.
A fabricante de dispositivos médicos e software Zoll Medical diz que as informações pessoais e de saúde de mais de um milhão de pessoas, incluindo pacientes e funcionários, podem ter sido roubadas por bandidos em janeiro.
Em documentos submetido a autoridades nos estados dos EUA e cartas enviadas às pessoas afetadas, Zoll disse que em 28 de janeiro o biz detectou “atividade incomum” em sua rede interna e confirmou uma invasão em 2 de fevereiro.
Os dados que poderiam ter sido examinados ou exfiltrados incluem nomes, endereços, datas de nascimento e números de seguro social de atuais e ex-funcionários e pacientes, escreveram eles em uma carta de 10 de março incluída nos arquivos do estado. Além disso, os criminosos que veem essas informações podem inferir que algumas dessas pessoas usaram ou consideraram usar um produto Zoll, o cardioversor desfibrilador vestível LifeVest.
Funcionários da Zoll, uma empresa pertencente à multinacional japonesa Asahi Kasei e com sede em Chelmsford, Massachusetts, disseram na carta que não há indicação de que as informações expostas tenham sido mal utilizadas.
“Consultamos especialistas terceirizados em segurança cibernética para ajudar em nossa resposta e remediação do incidente e notificamos as autoridades policiais e as agências reguladoras federais e estaduais conforme exigido por lei”, escreveram eles.
Não ficou claro que tipo de ataque levou à violação de dados, se a informação foi exfiltrada ou um resgate exigido, ou como os cibercriminosos conseguiram entrar na rede interna da empresa. Embora o relatório de incidentes de perda de dados seja exigido pela lei do Maine, fornecer os detalhes técnicos não é.
Strong The One contatou Zoll para obter informações adicionais. Atualizaremos a história se houver uma resposta.
As organizações de assistência médica e relacionadas continuam a ser um alvo de grupos de ameaças, devido à enorme quantidade de dados pessoais e de saúde que possuem, ao grande número de dispositivos conectados que usam e à ampla e variada gama de recursos de segurança cibernética. Também ajuda que seus provedores de seguros muitas vezes os encorajem a pagar, embora que aparece estar mudando.
A Critical Insight, uma provedora de segurança cibernética como serviço, descobriu que no segundo semestre de 2022, enquanto o número de invasões de dados caiu 9% nos primeiros seis meses do ano, o número de registros individuais expostos durante as violações saltou 35 por cento, chegando a 28 milhões.
Um ponto de verificação relatório descobriu que a saúde estava entre os três principais setores-alvo de ataques cibernéticos em 2022, junto com educação e governo.
Existem vários grupos de ransomware que visam especificamente organizações de saúde. O FBI derrubou um deles – colmeia – no final de janeiro, mas outros como Real ainda estão por aí e ativos.
Perdas de dados recentes envolvendo informações de saúde incluem ataques a instalações do sul da Califórnia que afetaram mais de três milhões de pacientes e a DC Health Care Linkque administra os planos de saúde dos parlamentares, seus familiares e funcionários.
Após a violação, a Zoll está oferecendo aos pacientes cujos números de Seguro Social foram expostos 24 meses do programa de monitoramento de crédito e proteção de identidade IdentityWorks da Experian gratuitamente e 36 meses para funcionários atuais e ex-funcionários e seus dependentes.
Esta não é a primeira violação de dados com a qual Zoll teve que lidar. No final de 2018, a saúde e os dados pessoais de mais de 277.000 pacientes foram expostos por um erro de configuração durante uma migração de servidor pela Barracuda Networks, fornecedor terceirizado, levando a uma ação judicial. O incidente expôs alguns dos e-mails arquivados de Zoll em novembro e dezembro daquele ano. ®
.
