Ataque de ransomware em hospital de Nova York expõe dados de mais de 670.000 pessoas

O Richmond University Medical Center (RUMC), um importante centro de saúde em Staten Island, Nova York, divulgou recentemente o impacto devastador de um ataque de ransomware que começou em maio de 2023. Após meses de investigação, o hospital confirmou que a violação expôs informações pessoais e de saúde confidenciais de mais de 670.000 indivíduos.

Este incidente ressalta os graves riscos representados pelos ataques cibernéticos ao setor de saúde, que lida com grandes quantidades de dados confidenciais.

Uma linha do tempo do ataque e da investigação

O ataque de ransomware ao RUMC causou grandes interrupções nas operações do hospital quando ocorreu em maio de 2023. Embora a organização tenha conseguido restaurar os serviços em poucas semanas, o verdadeiro escopo da violação permaneceu obscuro por mais de um ano.

Inicialmente, investigações forenses sugeriram que os sistemas de prontuário eletrônico (EHR) do hospital não tinham sido comprometidos. No entanto, análises posteriores revelaram que outros arquivos dentro da rede do hospital tinham sido acessados ou exfiltrados. O ponto de virada ocorreu em dezembro de 2024, quando uma revisão manual dos arquivos afetados revelou dados pessoais e de saúde confidenciais.

Principais descobertas

Em 1º de dezembro de 2024, o hospital confirmou que pelo menos um arquivo continha informações confidenciais, incluindo:

  • Nomes
  • Números de Segurança Social (SSNs)
  • Números de carteira de motorista ou de identificação estadual
  • Datas de nascimento
  • Informações de conta financeira e cartão de pagamento
  • Dados biométricos
  • Credenciais do usuário
  • Informações sobre apólices de seguro médico e de saúde

Impacto nas vítimas

A violação afeta 674.033 indivíduos, conforme relatado ao Departamento de Saúde e Serviços Humanos dos EUA no final de dezembro de 2024. Indivíduos cujos números de Previdência Social foram comprometidos estão recebendo 12 meses de monitoramento de crédito gratuito. No entanto, esse gesto pode ser insuficiente, dado o extenso lapso de tempo desde que a violação ocorreu.

O fato de que as informações roubadas foram expostas por mais de 18 meses levanta sérias preocupações sobre o potencial uso indevido. Os criminosos cibernéticos podem já ter explorado os dados, causando danos às vítimas muito antes de serem notificadas da violação.

Ransomware e divulgação de dados

Curiosamente, apesar da descoberta tardia de informações confidenciais comprometidas pelo hospital, o comportamento típico de grupos de ransomware — publicar dados roubados em semanas se nenhum resgate for pago — não foi observado. Isso levanta questões sobre se o RUMC negociou com os invasores para evitar vazamentos de dados ou se o grupo envolvido tinha motivações diferentes.

Lições da violação

Este incidente destaca vulnerabilidades críticas no setor de saúde e a necessidade urgente de medidas de segurança cibernética aprimoradas. Aqui estão algumas lições a serem consideradas:

  1. Detecção proativa de ameaças: as organizações de saúde devem investir em ferramentas avançadas de detecção de ameaças para identificar e mitigar violações mais cedo.
  2. Criptografia e backup de dados: dados confidenciais devem ser criptografados tanto em trânsito quanto em repouso, com backups regulares para garantir uma recuperação rápida durante ataques.
  3. Planejamento de resposta a incidentes: um plano robusto de resposta a incidentes pode ajudar a limitar danos e acelerar a recuperação.
  4. Transparência e notificação oportuna: atrasos na notificação de indivíduos afetados sobre violações aumentam o potencial de danos e prejudicam a confiança pública.

A crescente ameaça à saúde

Ataques de ransomware em instalações de saúde aumentaram nos últimos anos, com hospitais sendo alvos principais devido à natureza crítica de suas operações e ao alto valor dos dados dos pacientes. O ataque ao Richmond University Medical Center é um lembrete gritante dos riscos envolvidos e da necessidade de reformas em todo o setor.

Protegendo pacientes e dados

Para os pacientes, permanecer vigilante é essencial:

  • Monitore suas contas financeiras em busca de atividades não autorizadas.
  • Aproveite os serviços gratuitos de monitoramento de crédito, se oferecidos.
  • Considere colocar um alerta de fraude ou congelamento de crédito para se proteger contra roubo de identidade.

Conclusão

O ataque de ransomware ao Richmond University Medical Center é um exemplo preocupante das consequências devastadoras do crime cibernético em instituições críticas. Com mais de 670.000 pessoas afetadas, ele serve como um chamado para que os provedores de saúde priorizem a segurança cibernética e para que os indivíduos se mantenham informados sobre os riscos às suas informações pessoais.

No mínimo, essa violação deve levar o setor de saúde a adotar práticas de segurança mais rígidas para evitar incidentes desse tipo no futuro.

Por Zane
January 8, 2025
Computer Security
Portuguese
January 8, 2025
Computer Security

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.