Hospital SickKids é afetado por violação de 3,4 milhões dados do BORN Ontario
27 de setembro de 2023O Hospital for Sick Children (SickKids), o principal hospital pediátrico canadense, foi afetado pela recente violação de dados do BORN Ontario.
A violação, que impactou 3,4 milhões de pessoas, foi causada pela exploração de uma vulnerabilidade de zero day no software Progress MOVEIt Transfer.
A SickKids divulgou que compartilha informações pessoais de saúde com o BORN Ontario relacionadas à gravidez, parto e cuidados com o recém-nascido. Os dados expostos podem incluir nome completo, endereço residencial, código postal, data de nascimento e número do cartão de saúde.
A BORN criou uma página web com detalhes sobre o impacto que a violação teve sobre seus pacientes e quem provavelmente será afetado pelo roubo de dados. A SickKids também orientou seus pacientes e associados a visitar a página web da BORN para descobrir se foram afetados.
A violação de dados do BORN Ontario foi descoberta em 14 de julho de 2023. A BORN fechou o sistema afetado em 15 de julho e contratou uma empresa de segurança cibernética para investigar o incidente.
A investigação concluiu que a violação foi causada pela exploração de uma vulnerabilidade de zero day no software Progress MOVEIt Transfer. A vulnerabilidade permitia que um invasor assumisse o controle de um sistema remoto sem autenticação.
Os dados expostos das pessoas afetadas pela violação de dados do BORN Ontario incluíam, no mínimo:
- Nome completo
- Endereço residencial
- Código postal
- Data de nascimento
- Número do cartão de saúde
Dependendo do tipo de atendimento recebido pelo BORN, os dados expostos também podem ter incluído:
- Datas de serviço/atendimento
- Resultados de testes de laboratório
- Fatores de risco na gravidez
- Tipo de nascimento
- Procedimentos
- Resultados da gravidez e do parto
A BORN informou que está trabalhando com as autoridades policiais e de segurança cibernética para investigar a violação. O BORN também está oferecendo serviços de monitoramento de crédito e assistência de identidade às pessoas afetadas.
A violação de dados do BORN Ontario é um lembrete de que os dados de saúde são um alvo valioso para os cibercriminosos. Os indivíduos devem estar cientes dos riscos de segurança associados ao compartilhamento de seus dados de saúde e devem tomar medidas para proteger sua privacidade.
Osetor de saúde é um dos alvos priorizados pelos grupos hackers, uma vez que uma das estratégias de extorsão das ações de Ransomware é atacar as operações críticas para que a urgência da liberação dos dados bloqueados acelere o pagamento do resgate além de gerar mais valor para a ação.
Sobre o cenário brasileiro e mundial dos ataques de Ransomware sofridos pelas instituições de saúde, nossas diretoras e sócias fundadoras do Crypto ID, Regina Tupinambá e Susana Taboas, conversaram com Sérgio Muniz Diretor de Gestão de Acesso e Identidades da Thales para América Latina e com Octavio Cazonato Neto que é Gerente de Tecnologia da Informação e Comunicação – TIC do Grupo Trasmontano.
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!