segunda-feira, 18 de agosto de 2014

Michell Hilton

Hackers invadem rede de hospital, e roubam 4,5 milhões de registros de pacientes

Um grupo de hackers, que se acredita ser a partir de China, violou uma grande rede de hospitais americanos, roubar registros de 4,5 milhões de pacientes ".

Hackers invadem rede de hospital, e roubam 4,5 milhões de registros de pacientes

O alvo do ataque, Sistemas Comunitários de Saúde, revelou a violação em um arquivamento regulador na segunda-feira. Os hackers obtiveram os "nomes, endereços, datas de nascimento, números de telefone e de pacientes números de segurança social", mas nenhum número de cartão de crédito ou "informação médica ou clínica", escreveu a empresa no pedido.

Sistemas Comunitários de Saúde, bem como Mandiant, uma parte firme forense de empresa de segurança FireEye, acreditam que o ataque resultou da China.

"O agressor era um grupo 'Ameaça persistentes avançadas' originários da China que usou malwares altamente sofisticado e tecnologia para atacar os sistemas da empresa," a rede, que opera 206 hospitais em todo os Estados Unidos, escreveu na apresentação.

Ao contrário de ataques habituais patrocinados pelo governo chinês, os hackers não alvo de propriedade intelectual ou segredos comerciais, de acordo com Sistemas de Saúde da Comunidade.

Os pacientes que tiveram seus dados roubados serão notificados por Sistemas Comunitários de Saúde, mas não está claro que será notificado, como não há nenhuma lei violação de dados federal que obriga as notificações, apenas uma colcha de retalhos de regulamentações estaduais diferentes, como CNN explicitadas no seu relatório.

No entanto, se um paciente é notificado ou descobrir, ele ou ela poderia, teoricamente, processar a empresa, uma vez que os dados roubados é protegido pela registros de saúde lei federal de proteção, o Health Insurance Portability e Accountability Act (HIPAA).

O FBI confirmou à Reuters que está investigando o caso. Em maio, o governo dos Estados Unidos apresentou acusações contra cinco membros do exército chinês por seu suposto papel nas operações de ciberespionagem prolongadas contra empresas norte-americanas. China há muito tempo negado patrocinar tais atividades, argumentando que todas as acusações dos EUA são infundadas.

Tem algo a acrescentar a esta história? Compartilhe nos comentários.