.
A PharMerica, uma das maiores prestadoras de serviços farmacêuticos nos Estados Unidos, revelou que seus sistemas de TI foram violados – e teme-se que os invasores tenham roubado dados pessoais e de saúde pertencentes a mais de 5,8 milhões de clientes anteriores
O assalto cibernético aconteceu por volta de 12 de março, quando “um terceiro desconhecido” obteve acesso aos sistemas de computador e pode muito bem ter obtido informações dos pacientes, incluindo nomes, datas de nascimento, números de CPF, listas de medicamentos e informações de seguro de saúde, de acordo com um perceber no site da PharMerica.
Uma amostra carta de notificação de violação [PDF] submetido ao Procurador-Geral do Maine é endereçado ao “Administrador/Executor do Espólio de” – o que significa que pelo menos algumas das informações confidenciais roubadas na violação pertenciam a pessoas que já morreram. Isso, é claro, não impedirá que criminosos cibernéticos roubem suas identidades e usem seus nomes e identificadores pessoais para cometer fraudes.
A PharMerica, que opera mais de 180 farmácias especializadas e de cuidados prolongados em 50 estados, disse que ela e sua controladora BrightSpring Health Services detectaram pela primeira vez a atividade suspeita na rede em 14 de março.
Não está claro se os dados dos pacientes da BrightSpring também foram comprometidos na violação ou se os criminosos roubaram apenas os arquivos da PharMerica. Nenhuma das empresas respondeu imediatamente a Strong The Onesobre o incidente, mas atualizaremos esta história se e quando tivermos notícias das organizações.
“Ao descobrir o incidente, a PharMerica prontamente iniciou uma investigação interna e contratou especialistas em segurança cibernética para investigar e proteger seus sistemas de computador”, disse o aviso.
“Neste ponto, a PharMerica não está ciente de nenhuma fraude ou roubo de identidade de qualquer indivíduo como resultado deste incidente, mas está notificando os indivíduos potencialmente afetados para fornecer-lhes mais informações e recursos.”
Uma gangue de ransomware chamada Money Message responsabilidade reivindicada pela intrusão e adicionou PharMerica e BrightSpring ao seu site de vazamento.
Os criminosos alegaram ter dois milhões de registros PharMerica e BrightSpring Health – incluindo números de Seguro Social de 400 bancos de dados. Na época, a DataBreaches disse que era capaz de validar quatro números de Seguro Social (de quatro tentativas) como pessoas reais. No entanto, não foi possível determinar se os dados roubados eram atuais.
Mais recentemente, o TechCrunch relatou ter visto amostras dos dados que parecem ser informações de saúde protegidas pertencentes a pelo menos 100 pacientes. Incluía informações sobre alergias, números do Medicare e diagnósticos que poderiam ser prejudiciais aos pacientes se vazassem – como detalhes sobre álcool, drogas e doenças relacionadas à saúde mental.
Independentemente disso, o advogados estão circulando sobrecarga, então antecipamos outra ação coletiva a ser arquivado em um futuro próximo.
E como os extorsionários cada vez mais hospitais-alvo e outras organizações de saúde encarregadas de proteger muito informações confidenciais e privadas, é provavelmente uma boa ideia para os profissionais da área médica testarem seus sistemas de TI, bloquear dados protegidos, executar alguns exercícios de mesa e garantir que sua segurança cibernética esteja funcionando. ®
.
