O Hospital for Sick Children (SickKids), o principal hospital pediátrico canadense, foi afetado pela recente violação de dados do BORN Ontario.
A violação, que impactou 3,4 milhões de pessoas, foi causada pela exploração de uma vulnerabilidade de zero day no software Progress MOVEIt Transfer.
A SickKids divulgou que compartilha informações pessoais de saúde com o BORN Ontario relacionadas à gravidez, parto e cuidados com o recém-nascido. Os dados expostos podem incluir nome completo, endereço residencial, código postal, data de nascimento e número do cartão de saúde.
A BORN criou uma página web com detalhes sobre o impacto que a violação teve sobre seus pacientes e quem provavelmente será afetado pelo roubo de dados. A SickKids também orientou seus pacientes e associados a visitar a página web da BORN para descobrir se foram afetados.
A violação de dados do BORN Ontario foi descoberta em 14 de julho de 2023. A BORN fechou o sistema afetado em 15 de julho e contratou uma empresa de segurança cibernética para investigar o incidente.
A investigação concluiu que a violação foi causada pela exploração de uma vulnerabilidade de zero day no software Progress MOVEIt Transfer. A vulnerabilidade permitia que um invasor assumisse o controle de um sistema remoto sem autenticação.
Os dados expostos das pessoas afetadas pela violação de dados do BORN Ontario incluíam, no mínimo:
- Nome completo
- Endereço residencial
- Código postal
- Data de nascimento
- Número do cartão de saúde
Dependendo do tipo de atendimento recebido pelo BORN, os dados expostos também podem ter incluído:
- Datas de serviço/atendimento
- Resultados de testes de laboratório
- Fatores de risco na gravidez
- Tipo de nascimento
- Procedimentos
- Resultados da gravidez e do parto
A BORN informou que está trabalhando com as autoridades policiais e de segurança cibernética para investigar a violação. O BORN também está oferecendo serviços de monitoramento de crédito e assistência de identidade às pessoas afetadas.
A violação de dados do BORN Ontario é um lembrete de que os dados de saúde são um alvo valioso para os cibercriminosos. Os indivíduos devem estar cientes dos riscos de segurança associados ao compartilhamento de seus dados de saúde e devem tomar medidas para proteger sua privacidade.
Osetor de saúde é um dos alvos priorizados pelos grupos hackers, uma vez que uma das estratégias de extorsão das ações de Ransomware é atacar as operações críticas para que a urgência da liberação dos dados bloqueados acelere o pagamento do resgate além de gerar mais valor para a ação.
Sobre o cenário brasileiro e mundial dos ataques de Ransomware sofridos pelas instituições de saúde, nossas diretoras e sócias fundadoras do Crypto ID, Regina Tupinambá e Susana Taboas, conversaram com Sérgio Muniz Diretor de Gestão de Acesso e Identidades da Thales para América Latina e com Octavio Cazonato Neto que é Gerente de Tecnologia da Informação e Comunicação – TIC do Grupo Trasmontano.
A Jornada De 10 anos Do Crypto ID: Do Pioneirismo À Referência
Em novembro desse ano completaremos uma década. Desde 2014, construímos uma comunidade apaixonada e engajada, que cresce a cada ano que passa. Atualmente, dois milhões e meio de usuários únicos, por ano, acessam nosso portal e fazem a nossa jornada ser marcada por conquistas, inovação e colaboração.
As empresas mantenedoras têm sido o pilar fundamental para o nosso crescimento contínuo. Esse apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma das empresas por acreditar em nossa missão e nos ajudar a construir uma comunidade bem informada e mais segura.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!