4.5 Milhões de dados de pacientes são comprometidos em Cyber Ataque
Dados médicos e pessoais de 4,5 milhões de pacientes do hospital da UCLA (Universidade da Califórnia em Los Angeles) foram comprometidos num ataque cibernético, de acordo com um pronunciamento do hospital na última sexta-feira.
Os dados comprometidos dos pacientes incluem números da previdência social, datas de nascimento, endereços e informações médicas, incluindo resultados de exames, diagnósticos, medicamentos e procedimentos. Os dados dos pacientes não estavam criptografados, de acordo com o LA Times.
"Nós levamos este ataque a nossos sistemas muito a sério", disse num pronunciamento o Dr. James Atkinson, vice chanceler e presidente interino associado do Sistema Hospitalar da UCLA. "Nossos pacientes vêm em primeiro lugar na UCLA Health e confidencialidade é uma parte crítica do nosso compromisso em cuidar. Nós nos arrependemos sinceramente qualquer impacto que este incidente possa ter tido em quem nós servimos. Nós tomamos providências siginificativas para proteger ainda mais os dados e fortalecer nossa rede contra outro ataque cibernético".
A UCLA Health inicialmente percebeu atividade suspeita em sua rede em outubro de 2014, e começou uma investigação com o FBI. No dia 5 de maio de 2015, a UCLA Health confirmou que os atacantes tinham acessado partes de sua rede que continham informações dos pacientes, em princípio a partir de setembro de 2014. "Neste momento, não existem evidências de que o atacante acessou ou adquiriu informações médicas ou pessoais de um indivíduo", disse a UCLA Health numa declaração. Contudo, a UCLA Health não conseguiu excluir essa possibilidade a investigação continua.
O sistema hospitalar começou a notificar os indivíduos afetados e espera que os 4,5 milhões de pacientes potencialmente afetados receberação a notificação nas próximas semanas. A UCLA Health está oferecendo um ano de monitoramento grátis e 1 milhão de dólares em reembolso para os indivíduos afetados.
Incidentes de segurança custam à indústria de saúde 6 bilhões de dólares por ano, e o vazamento da UCLA Health é o quinto maior vazamento apenas no ano passado.
Em agosto de 2014, 4,5 milhões de registros foram roubados da Community Health Systems num ataque cibernético que se acredita ter originado na China. Em fevereiro de 2015, a Anthem WLP revelou que 80 milhões de números da previdência social foram comprometidos num vazamento iniciado em abril de 2014. Um mês depois, a Premera Blue Cross anunciou que um vazamento em seu sistema expôs dados médicos e financeiros de 11 milhões de clientes. Em maio de 2015, a CareFirst BlueCross BlueShield revelou que os atacantes tinham acessado dados pessoais de 1.1 milhão de clientes.
