Violação massiva de dados de saúde expõe 430.000 pacientes — você corre risco?

O setor de saúde continua sendo um alvo principal para cibercriminosos, com dados confidenciais de pacientes oferecendo alto valor na dark web. As últimas vítimas? University Diagnostic Medical Imaging (UDMI) em Nova York e Allegheny Health Network (AHN) na Pensilvânia, ambas sofreram violações de dados massivas que comprometeram as informações pessoais e médicas de mais de 430.000 indivíduos.

O que aconteceu?

As violações ocorreram em outubro e novembro de 2024, afetando milhares de pacientes em ambas as organizações de saúde. Veja como cada ataque se desenrolou:

Diagnóstico por Imagem Médica Universitária (UDMI) – 138.080 Vítimas

  • Hackers obtiveram acesso não autorizado aos sistemas da UDMI em 26 de novembro de 2024.
  • A violação foi detectada rapidamente, mas dados confidenciais de pacientes foram expostos, incluindo:
    • Nomes
    • Endereços
    • Datas de nascimento
    • Médicos de referência
    • Detalhes do diagnóstico e tratamento
  • A UDMI relatou o incidente ao Departamento de Saúde e Serviços Humanos dos EUA (HHS), confirmando que 138.080 indivíduos foram afetados.

Allegheny Health Network (AHN) – 292.773 vítimas

  • A violação na AHN decorreu de um ataque cibernético em 11 de outubro de 2024 à IntraSystems, uma empresa terceirizada que fornece serviços de hospedagem para as subsidiárias da AHN, Home Medical Equipment e Home Infusion.
  • Os hackers tiveram acesso por mais de um mês antes que a AHN fosse informada em 19 de novembro.
  • Os dados expostos incluem:
    • Nomes
    • Endereços
    • Datas de nascimento
    • Números de Segurança Social
    • Detalhes do seguro de saúde
    • Histórico de tratamento médico e prescrição
    • Números de contas financeiras
  • A IntraSystems, a contratada comprometida, está enviando notificações aos indivíduos afetados e oferecendo serviços gratuitos de proteção de identidade e monitoramento de crédito.

Os perigos das violações de dados de saúde

Ao contrário de números de cartão de crédito roubados, que podem ser cancelados e substituídos, os dados de saúde têm consequências de longo prazo. Uma vez que informações médicas pessoais são expostas, as vítimas correm o risco de:

  • Roubo de identidade médica – Os criminosos cibernéticos podem usar registros de saúde roubados para obter atendimento médico, receitas ou registrar reivindicações de seguro falsas de forma fraudulenta.
  • Fraude financeira – Números de previdência social e dados financeiros podem ser usados para roubo de identidade, transações não autorizadas e abertura de contas fraudulentas.
  • Ataques de phishing direcionados – Os hackers podem criar golpes convincentes aproveitando detalhes pessoais vazados, enganando as vítimas e fazendo-as entregar dados ainda mais confidenciais.

Como se proteger se você for afetado

Se você é paciente de UDMI ou AHN, ou suspeita que pode ter sido afetado, tome estas medidas imediatamente:

  1. Fique atento às notificações – Se você receber uma notificação oficial de violação, não a ignore. Siga as instruções fornecidas, especialmente em relação aos serviços gratuitos de monitoramento de crédito.
  2. Monitore suas contas – Verifique regularmente seus registros médicos, solicitações de seguro e extratos financeiros em busca de atividades suspeitas.
  3. Congele seu crédito – Considere congelar seu crédito nas principais agências (Equifax, Experian e TransUnion) para evitar que contas não autorizadas sejam abertas em seu nome.
  4. Cuidado com Golpes – Criminosos cibernéticos podem tentar ataques de phishing, se passando por hospitais ou companhias de seguros. Nunca forneça informações pessoais por telefone ou e-mail, a menos que tenha verificado a fonte.
  5. Habilitar autenticação de dois fatores (2FA) – Se o seu provedor de saúde oferece acesso seguro à conta online, habilite a 2FA para adicionar uma camada extra de segurança.

Cibersegurança na área da saúde em crise

Esta violação é apenas a mais recente de uma tendência perturbadora — o setor de saúde continua sendo um dos mais visados por criminosos cibernéticos. Com dados confidenciais de pacientes armazenados digitalmente, hospitais e provedores médicos devem fortalecer suas defesas contra ataques cibernéticos.

As organizações de saúde precisam levar a segurança cibernética mais a sério, garantindo:
Controles de acesso rigorosos para dados confidenciais
Auditorias de segurança frequentes para detectar vulnerabilidades
Detecção e resposta rápida a violações
Políticas de segurança de terceiros mais fortes (para evitar ataques à cadeia de suprimentos como o da AHN)

Fique vigilante

As violações de dados da UDMI e da AHN servem como um lembrete severo de que nenhum sistema é completamente seguro. Se você foi afetado, aja rapidamente para se proteger contra roubo de identidade e fraude. E mesmo que você não tenha sido afetado desta vez, tome precauções agora — porque os cibercriminosos continuarão mirando organizações de saúde, e seus dados pessoais podem ser os próximos.

Por Zane
February 11, 2025
Computer Security
Portuguese
February 11, 2025
Computer Security

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.