A HCA Healthcare, uma das maiores instituições de saúde dos Estados Unidos e Reino Unido, divulgou uma violação de dados que afetou cerca de 11 milhões de pacientes que receberam atendimento em seus hospitais e clínicas depois que um operador de ameaças vazou amostras dos dados roubados em um fórum de hackers. A HCA Healthcare possui 182 hospitais e 2.200 centros de atendimento em 21 estados nos EUA e no Reino Unido.
Conforme noticiado por sites internacionais no dia 5 deste mês, um operador de ameaças começou a vender dados supostamente pertencentes à HCA Healthcare em um fórum usado para vender e vazar dados roubados. A postagem no fórum incluía amostras do banco de dados roubado, que os hackers afirmam ter 17 arquivos e 27,7 milhões de registros de banco de dados. Segundo eles, os dados roubados consistem em registros de pacientes criados entre 2021 e 2023.
Inicialmente os hackers não ofereceram o banco de dados para venda, mas usou o post para chantagear a HCA Healthcare, dando até o dia 10 de julho para a instituição “atender às demandas”. No entanto, depois de não receber uma resposta da HCA, o hacker começou a vender o banco de dados completo, com outros operadores de ameaças manifestando interesse em comprar os dados.
A instituição confirmou na terça-feira, 11, que os dados vazados no fórum de hackers são autênticos, com o banco de dados roubado impactando cerca de 11 milhões de pessoas. “A HCA Healthcare acredita que a lista contém aproximadamente 27 milhões de linhas de dados que podem incluir informações de aproximadamente 11 milhões de pacientes”, explica uma notificação de violação de dados da HCA Healthcare.
A HCA diz que os dados foram roubados de um “local de armazenamento externo” usado para formatar mensagens de e-mail de pacientes. “Não houve interrupção nos cuidados e serviços que a HCA Healthcare oferece aos pacientes e comunidades”, diz a nota à imprensa.
Os dados roubados incluem nomes completos de pacientes, cidade, estado e CEP, endereço de e-mail, telefone, data de nascimento, gênero, data e local do serviço e data da próxima consulta. Os dados são valiosos para operadores de ameaças que realizam ataques de phishing e golpes, e podem usá-los para lançar ataques convincentes de engenharia social contra os indivíduos expostos.
A HCA Healthcare não acredita que os dados roubados contenham informações clínicas detalhadas, como condições, diagnóstico e tratamento, informações de pagamento, como cartão de crédito e números de contas bancárias, ou outras informações confidenciais, como senhas, números de previdência social e carteiras de habilitação.
A instituição informou as agências de aplicação da lei sobre o incidente e continua investigando se suas redes e sistemas estão livres de atividades maliciosas que possam indicar que os agentes de ameaças ainda têm acesso. Além disso, o acesso ao local de armazenamento violado foi desativado como uma medida de contenção urgente, e a organização está trabalhando na implementação de medidas adicionais de segurança e proteção de dados.
