Martyn Williams
A rede hospitalar Community Health Systems informou que o ataque, vindo da China, deve ter ocorrido entre abril e junho de 2014
Uma grande rede hospitalar dos EUA informou hoje que hackers baseados na China invadiram seus sistemas de computadores e roubaram dados de 4,5 milhões de pacientes. A rede Community Health Systems (CHS) disse que o ataque ocorreu entre abril e junho deste ano, mas só foi descoberto em julho.
O grupo trabalhou com uma empresa de segurança de computadores para determinar que o ataque foi perpretado por um grupo de hackers na China que usou "malware altamente sofisticado" para atacar seus sistemas. A CHS não liberou detalhes mais específicos do ataque.
"Os invasores foram capazes de passar pelos sistemas de segurança da empresa e copiar e transferir dados para fora da companhia", diz o documento entregue pela rede hospitalar à Securities and Exchange Commission (SEC). Os cibercriminosos aparentemente são conhecidos das autoridades policiais federais dos EUA. que agora estão envolvidas no caso. A identidade do grupo atacante, no entanto, não foi revelada.
4,5 milhões de dados
Os hackers levaram nomes de pacientes, endereços, datas de nascimento, números de telefone e números de Social Security de 4,5 milhões de pessoas que utilizaram os serviços médicos de profissionais filiados ao grupo nos últimos cinco anos. Os dados roubados não incluem informações de cartões de crédito dos pacientes ou informações médicas e clínicas.
O Community Health Systems, baseado na cidade de Franklin, estado do Tennessee, é um dos maiores operadores de hospitais dos EUA, com 206 hospitais em 29 estados, de Nova Iorque à costa do Pacífico.
Esse é o segundo maior ataque cibernético conhecido a atingir a indústria médica dos EUA nos últimos anos, segundo dados do Departamento de Saúde e Serviços Humanos.
O maior ataque registrado até agora envolveu o roubo de dados de 4,9 milhões de pacientes de clínicas e hospitais militares da Science Applications International. Revelado em 2011, o roubo aconteceu quando fitas de backup de dados contendo informação de 1992 até setembro de 2011 foram perdidas.
Um terceiro incidente que fica próximo dos dois anteriores aconteceu no Advocate Medical Group, em 2013, quando um computador pessoal contendo informações sobre 4 milhões de pacientes foi roubado.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário