A rede hospitalar Americana Community Health Systems (SHS) foi alvo de ataque por hackers chineses, que resultou no roubo de dados de aproximadamente 4,5 milhões de pacientes. A violação foi reportada na segunda-feira (18) pela organização.

A instituição informou que os ciberatacantes conseguiram acessar a rede da operadora de cuidados graves dos hospitais em abril ou junho deste ano. Os dados roubados incluem nomes dos pacientes, endereços, números de seguro social, datas de nascimento e números de telefone, mas não dados de cartão de crédito ou informações de saúde do paciente, disse a CHS. Esses registros são de pessoas que foram atendidas ou encaminhadas para tratamento pela rede ao longo dos últimos cinco anos. 

A CHS opera em 26 hospitais espalhados por 29 estados nos EUA, e conta com mais de 30 mil leitos licenciados. Segundo dados financeiros divulgados em 31 de julho, a organização registrou receita operacional líquida no segundo trimestre do ano de US$ 4,7 bilhões, aumento de 49,8% sobre a receita operacional líquida de US$ 3,1 bilhões no mesmo período em 2013.

Investigação conduzida com apoio da empresa de cybersegurança Mandiant aponta que a ameaça hacker veio de um grupo chinês que fez uso de malwares e tecnologias altamente sofisticados para invadir a rede. Esses hackers conseguiram romper a segurança da infraestrutura da CHS e, então, utilizaram acessos ilegais para copiar e transferir os dados dos pacientes.

Medidas
Depois de ser contratada pela CHS para investigar a invasão, a Mandiant implementou medidas de segurança na infraestrutura da rede da organização para “aumentar a habilidade de inibir, detectar, responder e conter futuros ataques avançados”, comunicou o diretor geral da empresa de cibersegurança, Charles Carmakal.

De acordo com a rede hospitalar, a Mandiant notificou os órgãos americanos sobre a violação. Além disso, a organização relatou que os suspeitos hackers apropriaram-se da mesma brecha para roubar propriedades intelectuais da rede hospitalar, como informações de desenvolvimento de dispositivos médicos e equipamentos. Além de remover o malware e implementar esforços adicionais, a CHS disponibilizou serviços de proteção contra roubos de identidade aos pacientes afetados.

Cenário

Um estudo divulgado este ano pela BitSight Technology indicou que a segurança no setor de saúde não é tão forte como em segmentos como varejo. Já uma pesquisa conduzida pela InformationWeek EUA, noticiada em maio, mostrou que a saúde é a indústria que mais leva tempo para responder a uma falha de segurança, gastando mais de cinco dias para solucionar o acesso não autorizado aos dados, enquanto o varejo leva em média quatro dias.

“A principal lição para os CIOs e CEOs de saúde é que o setor de deve fazer investimentos em segurança da informação assim como setor bancário e financeiro tem feito recentemente”, avaliou o consultor do departamento de saúde pública de Los Angeles (EUA), Sascha Schleumer, sobre o caso.   

Tags
cibercrime Community Health Systems hacker Hospital roubo Segurança

Notícias relacionadas

Hospitais
Hospital Orizonti realiza primeira cirurgia robótica de quadril em Minas Gerais 30 de janeiro, 2025
Saúde Pública
Cirurgias eletivas crescem em São Paulo com ampliação de programas federais 30 de janeiro, 2025
Mercado da Saúde
Instituto Ética Saúde adere ao Pacto Brasil pela Integridade Empresarial 30 de janeiro, 2025
Gestão Veterinária
Reduza custos e cuide do planeta: como tornar a gestão da sua clínica veterinária sustentável 30 de janeiro, 2025