Cerca de nove milhões de pacientes tiveram informações pessoais e de saúde altamente sensíveis vazadas durante um ciberataque a um serviço de transcrição médica nos Estados Unidos no início deste ano, se tornando um dos maiores e piores vazamentos de dados relacionados à saúde recém-divulgados.
A empresa de transcrição médica, Perry Johnson & Associates, ou PJ&A, é uma empresa sediada em Henderson, Nevada, que fornece serviços de transcrição a organizações de saúde e médicos para a ditar e transcrever notas de pacientes.
Em uma declaração legalmente exigida ao Departamento de Saúde e Serviços Humanos dos EUA, a PJ&A informou que mais de 8,95 milhões de indivíduos foram afetados pelo vazamento de dados que começou no inicio de março de 2023.
A PJ&A disse que começou a notificar os pacientes cujas informações foram violadas seis meses depois, em 31 de outubro.
De acordo com a divulgação do vazamento de dados da PJ&A, os dados roubados incluíam nomes e datas de nascimento dos pacientes, seus endereços, números de prontuário médico e de conta hospitalar, diagnóstico de admissão e datas e horários de serviço. A empresa de transcrição médica afirmou que os dados também incluíam alguns números de Seguro Social, informações de seguro e clínicas provenientes de arquivos de transcrição médica, como resultados de testes laboratoriais e diagnósticos, medicamentos, nomes de instalações de tratamento e o nome de profissionais de saúde.
A natureza exata do ataque ainda não é conhecida. O CEO da PJ&A, Jeffrey Hubbard, não se pronunciou ainda sobre o caso.
Pelo menos dois clientes da PJ&A até agora se manifestaram para confirmar que seus pacientes foram afetados pelo vazamento, incluindo a Northwell Health, o maior sistema de saúde do estado de Nova York.
O porta-voz da Northwell Health, Jason Molinet, confirmou que 3,89 milhões de seus pacientes foram afetados pelo vazamento de dados da empresa de transcrição. Este é o segundo vazamento de dados de pacientes da Northwell Health este ano, depois que a Nuance Communications, outra empresa de transcrição, teve dados roubados durante um ataque em massa no início deste ano.
A Cook County Health, um sistema de saúde em Illinois, afirmou em um aviso público que 1,2 milhão de seus pacientes foram afetados pelo vazamento, incluindo 2.600 registros de pacientes que continham números de Seguro Social.
Os dados de cerca de quatro milhões de pacientes permanecem desconhecidos até o momento desta publicação.
O vazamento de dados da PJ&A é o segundo em tamanho, ficando atrás apenas para o roubo de 11 milhões de registros da HCA Healthcare no início deste ano, conforme as informações disponíveis no portal do Departamento de Saúde e Serviços Humanos, cujos registros foram iniciados em 2020.
A notícia do vazamento ocorre na mesma semana em que a gigante da saúde McLaren disse que 2,2 milhões de pacientes tiveram dados acessados por hackers durante um ataque de ransomware em agosto. A startup de farmácias online Truepill também confirmou nesta semana que hackers acessaram dados sensíveis de 2,3 milhões de pacientes, incluindo detalhes de medicamentos.
Via - TechCrunch
Comments