Violação de dados de um software da área de saúde afeta quase 4,5 milhões de indivíduos

Um fornecedor de software analítico com sede em, Nova Jersey, confirmou recentemente que as informações de saúde protegidas de mais de 4 milhões de indivíduos foram expostas e potencialmente roubadas num recente ataque cibernético. HealthEC é o desenvolvedor de uma plataforma usada por organizações de saúde para identificar pacientes de alto risco, preencher lacunas no atendimento e reconhecer barreiras ao atendimento ideal. Mais de 1 milhão de profissionais de saúde em 18 estados dos EUA usam a plataforma.

A HealthEC começou a enviar cartas de notificação de violação de dados aos indivíduos afetados em 22 de dezembro de 2023; no entanto, a violação de dados ocorreu vários meses antes. De acordo com as cartas de notificação, indivíduos não autorizados tiveram acesso aos sistemas da HealthEC entre 14 de julho de 2023 e 23 de julho de 2023. A investigação forense revelou que durante esse período os arquivos foram removidos.

A HealthEC conduziu uma revisão dos arquivos afetados e determinou que eles continham informações de saúde protegidas de pacientes de seus clientes. HealthEC começou a notificar os clientes afetados em 26 de outubro de 2023, que incluía MD Valuecare na Virgínia (112.005 registros) e Beaumont ACO e Corewell Health em Michigan (mais de 1 milhão de registros). Em 21 de dezembro de 2023, a violação foi denunciada ao Gabinete de Direitos Civis do Departamento de Saúde e Serviços Humanos como afetando 4,52 milhões de indivíduos.

As informações comprometidas no ataque variaram de paciente para paciente e podem incluir nomes junto com um ou mais dos seguintes: endereço, data de nascimento, número do Seguro Social, número do prontuário médico, diagnóstico e códigos de diagnóstico, condição física/mental, prescrição informações, nome do provedor, número do beneficiário, número do assinante, número de identificação do Medicaid/Medicare, número da conta do paciente, número de identificação do paciente e informações sobre custos do tratamento.

A HealthEC está oferecendo aos indivíduos afetados serviços gratuitos de monitoramento de crédito e tomou medidas para melhorar a segurança para evitar novas violações de dados no futuro.
HealthEC é o segundo fornecedor a sofrer uma violação de dados que afetou mais de 1 milhão de pacientes da Corewell Health este ano. A procuradora-geral de Michigan, Dana Nassel, pediu a introdução de nova legislação no estado, exigindo notificações imediatas em caso de violação de dados, já que em cada caso, os habitantes de Michigan tiveram que esperar vários meses para descobrir que seus dados confidenciais de saúde foram roubados .