Surpreendentemente, 93% das organizações de saúde nos EUA enfrentaram uma violação de dados: as maiores violações de 2019

Se você visitou uma sala de emergência, teve que ficar no hospital por alguns dias ou apenas fez seu check-up anual em 2019, há uma boa chance de você ter sido vítima de uma violação de dados de saúde sem sequer saber. Uma estatística chocante revelou recentemente que 93% de todas as organizações de saúde nos EUA enfrentaram pelo menos 1 violação de dados nos últimos 5 anos. Infelizmente, muitas dessas organizações tiveram que lidar com várias violações, o que, é claro, colocou os pacientes em maior perigo. A realidade é que é impossível impedir completamente essas violações neste momento, porque hospitais, clínicas, cobradores de dívidas e organizações similares ainda estão bastante atrasadas no que diz respeito à segurança virtual; no entanto, há esperança de que veremos menos violações na próxima década. Por enquanto, tudo o que podemos fazer é analisar as maiores violações de dados de assistência médica de 2019 e, espero, aprender algo com elas.

A American Medical Collection Agency sofreu uma violação de dados de oito meses

Em muitos casos, as violações de dados são rápidas, e os cibercriminosos geralmente pegam as informações que procuram e desaparecem. No entanto, em alguns casos, os cibercriminosos podem montar acampamento nos sistemas violados e continuar a explorar os preciosos dados privados de pessoas inocentes pelo maior tempo possível. Foi o que aconteceu quando os cibercriminosos violaram com sucesso a Agência Americana de Cobranças Médicas. A AMCA foi atingida em agosto de 2018 e a violação foi efetivada por meses até ser descoberta em março de 2019. A empresa é responsável por lidar com milhões de registros de pacientes ao coletar contas e dívidas médicas. Em junho, a empresa foi forçada a declarar falência após ter sido atingida por vários processos judiciais após a violação. Infelizmente, 25 milhões de pacientes associados ao BioReference, Carecentrix, Clinical Pathology, LabCorp, Quest e outras instituições de saúde acabaram vendendo seus dados pessoais em fóruns clandestinos. Acontece que esse é o resultado da maioria das violações de dados de saúde de 2019.

A seguradora odontológica Dominion National relatou uma violação de dados de 9 anos em 2019

A violação de dados da AMCA pode ser a maior de todas as violações de dados de assistência médica de 2019, mas quando olhamos para a linha do tempo de uma violação de dados, ela não tem nada sobre a violação de dados da Dominion National. Segundo um relatório da healthitsecurity.com , 2,96 milhões de dados de pacientes foram colocados em risco. Esse é um número enorme, mas a parte mais chocante do incidente é que, supostamente, os servidores da empresa foram expostos por 9 anos antes da descoberta da violação. Em abril de 2019, ficou claro que as informações pessoais vazaram e, por causa disso, dois anos de serviços de proteção a crédito e fraude foram oferecidos gratuitamente. Escusado será dizer que não ouvimos muitas vezes sobre violações recentes de dados que datam de 2010. Basicamente, essa violação se estendeu por toda a década, e isso é uma façanha impressionante para os cibercriminosos. Ao mesmo tempo, é de se perguntar quanto a empresa investiu na proteção dos dados dos pacientes se as informações confidenciais fossem expostas por tanto tempo.

A Inmediata Health também ultrapassou a marca de 1 milhão de registros violados

Como você pode ver, estamos listando as piores violações de dados de assistência médica de 2019 pelo número de registros que foram violados de acordo com os relatórios. Foi relatado em maio que a violação de dados da Inmediata Health afetou 1,56 milhão de pacientes após a exposição de algumas informações médicas e pessoais, e essa é a última violação a atingir a marca de 1 milhão em 2019. Os ciberataques conseguiram obter as mãos nas informações dos pacientes devido ao erro de configuração em um site criado pela empresa. Esse erro permitiu que os mecanismos de pesquisa indexassem as páginas usadas pelo Inmediata e obtivessem acesso aos nomes completos dos pacientes, endereços, datas de nascimento e informações privadas semelhantes. Dito isto, no momento do relatório, não se sabia se alguém havia copiado ou não os dados expostos. Infelizmente, isso não é tudo. Depois que a empresa descobriu o incidente em janeiro de 2019, o site comprometido foi retirado e os pacientes afetados começaram a receber cartas informando-os sobre uma possível violação de dados. Surpreendentemente, os pacientes relataram que estavam recebendo cartas endereçadas a outros pacientes, o que comprometeu ainda mais sua privacidade.

Os analistas da HIPAA revelaram algumas estatísticas chocantes

A HIPAA, ou Lei de Portabilidade e Responsabilidade do Seguro de Saúde, foi criada em 1996 e é aplicada pelo Departamento de Saúde e Serviços Humanos (HHS) dos EUA. Os analistas do hipaajournal.com continuam a informar os pacientes nos EUA sobre os problemas de privacidade que surgem e, enquanto ainda estamos aguardando o relatório de dezembro, o relatório de violação de dados de novembro revela alguns detalhes interessantes. Segundo ele, outubro de 2019 foi o pior mês para violações de dados de saúde registradas. Além disso, 600.877 registros de saúde foram expostos, divulgados ou roubados em novembro. Além disso, agora está claro que 2019 não será o pior ano para violações da saúde nos últimos 5 anos. Em 2015, um número chocante de 114.306.776 registros foi violado. De janeiro a novembro de 2019, 38.978.154 registros foram violados. Isso pode parecer uma diminuição significativa, mas, quando analisamos o número de registros violados em 2016, 2017 e 2018, podemos ver que teremos 2,3, 7,7 e 3,2 (respectivamente) vezes mais registros violados em 2019.

Em novembro de 2019, vimos violações de dados atingindo a Ivy Rehab Network, Solara Medical Supplies, Saint Francis Medical Center, cirurgia oral e maxilofacial do sudeste de Minnesota, Elizabeth Family Health, Elizabeth Family Health, The Brooklyn Hospital Center, Utah Valley Eye Center, Loudoun Medical Group Comprehensive Sleep Care Center, Choice Cancer Care e Arizona Dental Insurance Services. Segundo a HIPAA, a maioria das violações ocorreu devido a incidentes de hackers, menos foram ativadas por acesso não autorizado e outras foram facilitadas por roubo. Na maioria dos casos, violações de dados foram iniciadas usando e-mails de phishing. Outros foram executados com a ajuda de dispositivos roubados, ransomware, roubo realizado por funcionários, erros de correspondência e arrombamentos de escritórios.

Devemos parar de confiar nos profissionais de saúde?

Do ponto de vista da segurança virtual, pode ser mais seguro encontrar um "médico" não licenciado, que pode realizar verificações sem coletar nenhuma informação pessoal. No entanto, se você se preocupa com sua saúde, confiar nas pessoas sem licença praticando medicina é a pior coisa que você pode fazer. Por fim, mesmo que as organizações de assistência médica nos EUA - e em qualquer outro lugar do mundo - sejam frequentemente afetadas por violações de malware e dados, isso não significa necessariamente que suas informações pessoais estão prestes a serem expostas, roubadas e vendidas. Antes de tudo, nem todas as violações de dados permitem o acesso às informações de pacientes particulares. Segundo, nem todos os vazamentos de informações podem prejudicá-lo pessoalmente. Dito isto, as violações de dados na área da saúde também podem ser graves, e os criminosos cibernéticos podem usar as informações de pacientes particulares para fabricar prescrições de medicamentos ou pagar suas próprias contas médicas. Isso pode afetar as taxas de seguro das vítimas e até mesmo endividá-las.

Você pode continuar lendo aqui para aprender como proteger informações médicas. O ponto principal é que você precisa ser proativo em relação à sua própria segurança virtual, e a primeira coisa a fazer é descobrir como a organização de assistência médica com a qual você está trabalhando está equipada para protegê-lo. Se você não confia no seu médico, talvez seja hora de encontrar alguém que lhe forneça melhores serviços. Dito isto, a responsabilidade de sua própria segurança não recai sobre os ombros de um profissional de saúde. Você também precisa ser cauteloso também. Por exemplo, se você divulgar informações médicas privadas on-line, alguém poderá tentar chantageá-lo. Alguns provedores exigem que os pacientes criem perfis on-line e, se você usar senhas fracas para efetuar login, a próxima violação de dados poderá ser sua. Se você não tem idéia de como criar e gerenciar senhas fortes, consulte este artigo . Felizmente, veremos uma diminuição nas violações de informações privadas no futuro, mas, por enquanto, tudo o que podemos fazer é tentar o nosso melhor.

January 14, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.