Dados privados de 23.000 em risco, uma vez que o Chesapeake Regional Healthcare sofre violação de dados
Uma nova violação de dados expôs os dados pessoais de milhares de cidadãos do estado da Virgínia.
O alvo do ataque cibernético foi a Chesapeake Regional Healthcare, que anunciou que seu provedor de hospedagem terceirizado sofreu uma violação de dados. O ataque ocorreu em um ponto muito anterior em 2020 e pode afetar cerca de 23.000 pessoas cujos registros estavam contidos no banco de dados. O Chesapeake Regional Healthcare enviou notificações às pessoas afetadas.
A violação afetou os registros dos pacientes, bem como os registros dos funcionários. O que exatamente está contido no banco de dados não está muito claro, mas os relatórios afirmam que os arquivos acessados podem conter nomes, e-mails e outras informações.
A instituição de saúde alegou que a violação era de "baixo risco" porque não havia detalhes do cartão de crédito armazenados no banco de dados afetado, ou outras "informações de identificação pessoal". Não está claro qual é a ideia da administração de informações de identificação pessoal porque nomes reais e e-mails são duas das peças de dados mais identificáveis que você pode ter sobre um indivíduo no mundo atual.
De forma alarmante, a violação original ocorreu em fevereiro de 2020, com um provável incidente na primavera de 2020, mas foi relatado apenas recentemente - quase 10 meses após o ataque original. Esse tipo de atraso nunca é uma boa notícia e pode ser uma indicação de negligência grave na segurança digital.
Não está claro como a instituição médica foi alertada sobre a violação e se foi informada por um especialista em segurança terceirizado ou se descobriu por conta própria.
Infelizmente, não há praticamente nada que as pessoas possam fazer para se proteger contra violações semelhantes . Não importa o quão estritamente você adira às boas práticas de segurança digital, uma vez que você precisa enviar seus dados a um serviço e eles vão para seu banco de dados, você fica tão seguro quanto os servidores e a infraestrutura usados.
A melhor coisa que você pode fazer em violações semelhantes é alterar a senha do serviço comprometido e torcer pelo melhor. É claro que isso não fará com que suas informações pessoais roubadas por hackers desapareçam por mágica, mas, infelizmente, não há nada que você possa fazer a respeito.