Dados de Pacientes Foram Roubados Depois que uma Tentativa de Phishing por E-Mail Atingiu o Children's Mercy Hospital

Children's Mercy Hospital Kansas

Você precisa usar de sagacidade quando estiver on-line. Um único lapso de concentração e você pode dar aos hackers a chance de causar algum dano real. Quando você está no trabalho, as consequências potenciais de um erro de segurança cibernética são ainda mais graves. No escritório, não é mais apenas sobre os seus dados. Podem ser os dados de muito mais pessoas que estão em risco. No caso do Children's Mercy Hospital, no Kansas, estamos falando sobre dezenas de milhares de pessoas, a maioria crianças.

O ataque cibernético no hospital ocorreu há mais de sete meses e, não há como minimizar isso; foi completamente evitável. Em janeiro, o Children's Mercy publicou uma notificação de violação no seu site, informando que uma parte não autorizada havia baixado dados pessoais de alguns pacientes do hospital. As informações expostas incluíam nomes, data de nascimento, altura, peso, informações clínicas, diagnóstico, condição, data de admissão, data de alta, etc., e os bandidos puseram as mãos nelas depois de executarem um dos mais simples golpes on-line - phishing.

O anúncio oficial não diz muita coisa, mas podemos deduzir que alguns funcionários inadvertidamente entregaram as suas credenciais de login para os hackers depois de clicar em links de e-mail que não deveriam ter sido clicados. Em 2 de dezembro, a equipe de TI do hospital percebeu o acesso não autorizado a duas caixas de entrada, mas, em vez de redefinir todas as senhas de e-mail, eles apenas desligavam o acesso às contas afetadas. Não é de surpreender que, nas semanas seguintes, os hackers tenham invadido algumas caixas de entrada de e-mail, e foi só no final de janeiro que o pessoal de TI do hospital percebeu que os dados haviam sido retirados.

Na época, o Children's Mercy disse que os especialistas ainda estão avaliando os danos e não podem confirmar quantos pacientes foram afetados. Agora, mais de cinco meses depois, temos um número definitivo. Um porta-voz recentemente disse ao The Kansas City Star que pouco mais de 63 mil pessoas tiveram seus dados vazados. Os representantes do hospital ainda estão trabalhando para entrar em contato com todas as vítimas e prometeram que todas as pessoas afetadas receberão gratuitamente um ano de proteção contra roubo de identidade.

Agora você pode ver por que tantas organizações gastam milhares em treinamento anti-phishing para os seus funcionários. O fato de várias contas terem sido comprometidas mostra claramente que os funcionários do Children's Mercy simplesmente não entenderam a ameaça. A equipe de TI do hospital provavelmente também deveria ter tomado precauções mais sérias após a invasão das primeiras caixas de entrada. Especialmente quando você considera que este não é o primeiro incidente de segurança cibernética relacionado ao Children's Mercy Hospital no Kansas, Missouri.

No ano passado, um médico que trabalhava no hospital estava tentando criar um recurso educacional e publicou detalhes pessoais de cerca de 5.500 pacientes na Internet. Ele achava que os dados estavam protegidos por uma senha, mas esse acabou não sendo o caso.

As organizações de saúde nos Estados Unidos são obrigadas, por lei, a divulgar cada violação de dados, e há um portal especial que agrega e torna as informações públicas. De acordo com ele, em 27 de junho, o Children's Mercy Hospital relatou uma violação que afeta pouco menos de 1.500 indivíduos. Não há detalhes adicionais disponíveis, e não há informações no site do hospital, por isso não podemos ter certeza se esse incidente está de alguma forma relacionado aos ataques de phishing de dezembro e janeiro. É seguro dizer, no entanto, que os pacientes, e neste caso em particular, seus pais, provavelmente estão se sentindo um pouco desconfortáveis ​​com a coisa toda.

As organizações de saúde são alvo de ataques cibernéticos bem sucedidos todos os dias, o que mostra que eles não estão muito bem preparados quando se trata de proteger os dados dos pacientes. Só podemos esperar que eles, em breve, comecem a prestar mais atenção ao problema. Também devemos estar mais conscientes sobre a ameaça de phishing. Afinal, você não quer ser a próxima pessoa que seguirá um link e, inadvertidamente, exporá os dados de dezenas de milhares de indivíduos inocentes.

Por Duran
October 30, 2018
News
Portuguese
October 30, 2018
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.