100 milhões de afetados na pior violação de dados de saúde dos EUA de todos os tempos
Até agora, a pior violação de dados de saúde ocorreu em 2015, que comprometeu 78,8 milhões de pessoas. Mas a aposta foi aumentada.
O ataque cibernético em questão atingiu um novo recorde de 100 milhões de pessoas afetadas – e por acaso atingiu a maior empresa de cuidados de saúde do mundo (em receitas), o UnitedHealth Group.
O incidente real aconteceu em fevereiro de 2024, quando um ataque de ransomware causou interrupções em farmácias em todo o país, relatado originalmente pela Reuters . O alvo era a Change Healthcare, uma subsidiária do UnitedHealth Group que administra finanças para prestadores de serviços médicos. Os cibercriminosos supostamente entraram no sistema de funcionários da Change Healthcare devido à falta de autenticação multifatorial nas credenciais de login.
Uma declaração do Comitê de Finanças do Senado dos EUA descreveu os resultados de pesadelo do hack, que envolveu prescrições não preenchidas, médicos e hospitais não sendo pagos e companhias de seguros incapazes de reembolsar os prestadores de serviços médicos. “O hack da Change Healthcare é considerado por muitos como a maior interrupção da segurança cibernética nos cuidados de saúde na história americana”, disse o senador Ron Wyden, D-Oregon, na declaração do comitê.
Aproximadamente um terço de todos os cidadãos dos EUA estão de alguma forma ligados à organização, e isso inclui muitos e muitos dados pessoais. Todos nós sabíamos que era ruim na época, já que o CEO da Change Healthcare disse que os arquivos roubados incluíam dados pessoais de saúde de “uma proporção substancial de pessoas na América”, conforme relatado pelo TechCrunch .
O ataque foi alegado como tendo sido cometido pela gangue de ransomware BlackCat, o que foi confirmado pela Change Healthcare. Uma postagem na dark web do grupo com sede na Rússia alegou mais tarde ter roubado informações de saúde e de pacientes de milhões de americanos.
Mas agora, o Departamento de Saúde e Serviços Humanos dos EUA atualizou o número das pessoas afetadas no seu portal de violação de dados para revelar o quão grave é realmente: uns aterrorizantes 100 milhões de pessoas. Um jornal do setor chegou a sugerir que o número redondo de 100 milhões poderia mudar no futuro, conforme relatado pelo DailyMail . Esperançosamente, isso significa que o número real pode ser menor, mas pode facilmente ir na direção oposta.
A enorme escala faz com que a violação de 5,3 milhões de dados que afetou os sistemas de saúde mexicanos, relatada ontem, pareça insignificante em comparação.
