A empresa de administração de cuidados de saúde e soluções de gerenciamento de cuidados de saúde baseada em Miami, Independent Living Systems (ILS), sofreu uma violação de dados que expôs as informações pessoais de 4.226.508 indivíduos.
O número de pessoas afetadas torna essa a maior violação de dados no setor de saúde divulgada este ano.
De acordo com a notificação enviada ao Escritório do Procurador-Geral de Maine, a empresa descobriu que sua rede foi hackeada em 5 de julho de 2022.
Durante a investigação subsequente, a empresa descobriu que os perpetradores tiveram acesso aos sistemas da ILS entre 30 de junho e 5 de julho de 2022 e tiveram acesso aos dados durante esse tempo.
"Por meio de seus esforços de resposta, a ILS descobriu que um ator não autorizado obteve acesso a certos sistemas da ILS entre 30 de junho e 5 de julho de 2022", diz o aviso de violação de dados.
"Durante esse período, algumas informações armazenadas na rede da ILS foram adquiridas pelo ator não autorizado e outras informações foram acessíveis e potencialmente visualizadas." Nesse período, os atores ameaçadores podem ter acessado as informações pessoais de pacientes, incluindo nome completo, número de Seguro Social, número de identificação de contribuinte, informações médicas e informações de seguro saúde.
Os atores ameaçadores podem usar essas informações para lançar ataques de phishing ou engenharia social contra os indivíduos expostos, e isso afeta gravemente a privacidade dos pacientes afetados.
A ILS afirma que sua revisão interna para determinar quais indivíduos ou entidades foram afetados foi concluída em 17 de janeiro de 2023, mais de seis meses após a descoberta da violação.
No entanto, a empresa esclarece que alguns indivíduos afetados foram informados sobre o incidente em 2 de setembro de 2022, com base em resultados preliminares.
Por fim, as notificações incluem instruções para se inscrever em um ano de serviços gratuitos de proteção de identidade da Experian.
O primeiro trimestre de 2023 viu várias violações de dados notáveis no setor de saúde, expondo os dados médicos sensíveis de milhões de pessoas.
Em fevereiro de 2023, vários grupos médicos na Califórnia, EUA, divulgaram que um ataque de ransomware expôs os dados de 3,3 milhões de pacientes.
Poucos dias depois, a gigante de saúde CHS (Community Health Systems) divulgou que foi impactada por uma vulnerabilidade zero-day no produto Fortra's GoAnywhere MFT, que resultou em parte de seus dados sendo comprometidos.
Em 10 de março de 2023, a plataforma de saúde Cerebral enviou avisos de violação de dados para 3,18 milhões de pessoas, informando sobre uma má configuração nos rastreadores usados em sua plataforma, que violou a privacidade dos pacientes.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...