Grande Violação de Dados Afeta 100 Milhões no Sistema de Saúde dos EUA

Em uma grande violação de dados, a UnitedHealth confirmou que informações pessoais e de saúde de mais de 100 milhões de pessoas foram roubadas em um ataque de ransomware em fevereiro, direcionado à Change Healthcare. Este incidente agora é considerado uma das maiores violações de dados de saúde nos últimos anos, de acordo com o BleepingComputer (BC).

A Change Healthcare, uma grande processadora de dados de seguros e cobranças em todo os EUA, lida com informações de saúde de cerca de um terço dos americanos. A violação expôs dados sensíveis em milhares de hospitais, farmácias e consultórios médicos, destacando as vulnerabilidades na infraestrutura de dados de saúde dos EUA, conforme observado por TechCrunch (TC).

A BC informa que, nos meses seguintes à violação de junho, a Change Healthcare divulgou que os dados roubados incluem uma ampla gama de informações sensíveis.

Detalhes de seguro saúde, registros médicos, informações de pagamento e cobrança, e identificadores pessoais como números do Seguro Social e da carteira de motorista estavam entre os dados comprometidos. No entanto, não foi exposto o histórico médico de todas as pessoas afetadas, conforme observado pela BC.

O Departamento de Saúde e Serviços Humanos dos EUA (U.S. Department of Health and Human Services) através do seu Escritório para os Direitos Civis (Office for Civil Rights – OCR) atualizou recentemente o incidente em seu relatório de violação. O OCR observou em sua página de FAQ  que “aproximadamente 100 milhões de notificações individuais foram enviadas a respeito desta violação.”

No início deste mês, a Reuters informou que a Change Healthcare antecipa significativas interrupções operacionais decorrentes da violação, projetando um impacto financeiro de $705 milhões devido a atrasos nos pagamentos e interrupções de serviço. A UnitedHealth respondeu emitindo bilhões de dólares em empréstimos para provedores de saúde e cobrindo os custos de notificação para clientes afetados.

TC informa que o ataque, atribuído ao grupo de ransomware ALPHV/BlackCat, apareceu pela primeira vez em fevereiro, quando a Change Healthcare desligou grande parte de sua rede para conter a violação, causando interrupções imediatas de serviço em todo o setor de saúde.

Após o ataque, ALPHV/BlackCat desapareceu com um resgate relatado de $22 milhões pago pela UnitedHealth. Após disputas internas, os contratados envolvidos no hack formaram um novo grupo, tentando uma segunda extorsão e vazando alguns dos dados roubados online como prova de suas demandas, conforme relatado pela TC.

Acesso da Change Healthcare a uma cópia dos dados roubados permitiu que a empresa identificasse e alertasse os indivíduos afetados, disse TC. Embora não haja evidências que sugiram que os dados foram totalmente excluídos, outros grupos de ransomware, como o LockBit, mostraram a tendência de reter os dados roubados mesmo após as vítimas cumprirem as exigências de resgate, observou TC.