Hospital da UC San Diego vítima de phishing, acesso a registros médicos

O hospital da UC San Diego divulgou um comunicado em 27 de julho de 2021 informando o público sobre uma violação de dados. Atores mal-intencionados obtiveram acesso a contas de email pertencentes à equipe do hospital.

ZDNet relatou que o diretor executivo de comunicações e mídia do hospital confirmou que a violação foi resultado de uma campanha de phishing.

O período de tempo durante o qual os agentes mal-intencionados tiveram acesso a dados de identificação pessoal é um pouco preocupante. O ZDNet informou que os hackers puderam acessar dados de pacientes, funcionários de hospitais e estudantes de medicina ao longo de quase 5 meses, entre o início de dezembro de 2020 e o início de abril de 2021.

As informações de identificação pessoal acessíveis incluíam nomes e endereços, dados de diagnóstico e condições médicas, informações sobre prescrições e tratamentos atribuídos, números de previdência social e números de cartão de pagamento.

Um pouco preocupante, o hospital tomou conhecimento dos sinais usuais de violação ou ataque - atividade suspeita, mas a equipe de TI levou quase um mês para identificar isso como um problema de segurança.

O FBI também foi contatado e abordado no assunto, o que não é incomum, dada a natureza da violação e das informações acessadas sem permissão.

O hospital está tomando todas as medidas necessárias para informar qualquer pessoa que possa ser afetada pela violação de dados e montou um call center para atender às solicitações e consultas de pessoas que possam estar preocupadas com o assunto ou que possam ter seus dados expostos na violação.