A rede hospitalar Americana Community Health Systems (SHS) foi alvo de ataque por hackers chineses, que resultou no roubo de dados de aproximadamente 4,5 milhões de pacientes. A violação foi reportada na segunda-feira (18) pela organização.
A instituição informou que os ciberatacantes conseguiram acessar a rede da operadora de cuidados graves dos hospitais em abril ou junho deste ano. Os dados roubados continham nomes dos pacientes, endereços, números de seguro social, datas de nascimento e números de telefone, mas não envolviam dados de cartão de crédito ou informações de saúde do paciente, disse a CHS. Esses registros são de pessoas que foram atendidas ou encaminhadas para tratamento pela rede ao longo dos últimos cinco anos.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
A CHS opera em 26 hospitais espalhados por 29 estados no país, e conta com mais de 30 mil leitos licenciados. Segundo dados financeiros divulgados em 31 de julho, a organização registrou receita operacional líquida no segundo trimestre do ano de 4,7 bilhões de dólares, um aumento de 49,8% sobre a receita operacional líquida de 3,1 bilhões de dólares para o mesmo período em 2013.
Investigação conduzida com apoio da empresa de cybersegurança Mandiant aponta que a ameaça hacker veio de um grupo chinês que fez uso de malwares e tecnologias altamente sofisticados para invadir a rede. Esses hackers conseguiram romper a segurança da infraestrutura da CHS e, então, utilizaram acessos ilegais para copiar e transferir os dados dos pacientes.
Medidas
Depois de ser contratada pela CHS para investigar a invasão, a Mandiant implementou medidas de segurança na infraestrutura da rede da organização para “aumentar a habilidade de inibir, detectar, responder e conter futuros ataques avançados”, comunicou o diretor geral da empresa de cibersegurança, Charles Carmakal.
De acordo com a rede hospitalar, a Mandiant notificou os órgãos americanos sobre a violação. Além disso, a organização relatou que os suspeitos hackers apropriaram-se da mesma brecha para roubar propriedades intelectuais da rede hospitalar, como informações de desenvolvimento de dispositivos médicos e equipamentos. Além de remover o malware e implementar esforços adicionais, a CHS disponibilizou serviços de proteção contra roubos de identidade aos pacientes afetados.
Cenário
Um estudo divulgado este ano pela BitSight Technology indicou que a segurança no setor de saúde não é tão forte como em segmentos como varejo. Já uma pesquisa conduzida pela InformationWeek EUA, noticiada em maio, mostrou que a saúde é a indústria que mais leva tempo para responder a uma falha de segurança, gastando mais de cinco dias para solucionar o acesso não autorizado aos dados, enquanto o varejo leva em média quatro dias.
“A principal lição para os CIOs e CEOs de saúde é que o setor de deve fazer investimentos em segurança da informação assim como setor bancário e financeiro tem feito recentemente,” avaliou o consultor do departamento de saúde pública de Los Angeles (EUA), Sascha Schleumer, sobre o caso.