Publicado em: 8 de dezembro de 2022
Os hackers comprometeram o sistema da Connexin Software Inc, levando a uma violação de dados que afetou mais de 2.2 milhões de pacientes. A Connexin é uma empresa de gerenciamento de software especializada no setor de saúde.
Os agentes de ameaças conseguiram obter acesso ao sistema e à rede interna da Connexin Software para extrair os dados dos pacientes. No entanto, levou algum tempo para a empresa descobrir exatamente o que aconteceu.
“Em 26 de agosto de 2022, Connexin detectou uma anomalia de dados em nossa rede interna”, disse Connexin em um comunicados à CMVM. “Iniciamos imediatamente uma investigação e contratamos especialistas forenses terceirizados para determinar a natureza e o escopo do incidente. Em 13 de setembro de 2022, soubemos que uma parte não autorizada conseguiu acessar um conjunto offline de dados do paciente usado para conversão de dados e solução de problemas. Alguns desses dados foram removidos pela parte não autorizada.”
A Connexin sustentou que o sistema de registro eletrônico ao vivo não foi afetado e que a violação não envolveu bancos de dados ou registros médicos. Dito isso, algumas informações confidenciais ainda foram roubadas por cibercriminosos, que incluem:
- Dados demográficos do paciente (incluindo nome do paciente, nome do fiador, nome do pai/responsável, endereço, endereço de e-mail e data de nascimento).
- Números de segurança social.
- Informações do seguro de saúde (nome do pagador, datas do contrato do pagador, informações da apólice, incluindo tipo e valor da franquia e número do assinante).
- Informações médicas e/ou de tratamento (datas de atendimento, local, serviços solicitados ou procedimentos realizados, diagnóstico, informações de prescrição, nomes de médicos e números de prontuários).
- Informações de cobrança e/ou reclamações (faturas, reclamações e apelações enviadas e identificadores de contas de pacientes usados pelos provedores dos pacientes).
Depois de descobrir o incidente, a Connexin imediatamente redefiniu todas as senhas de contas corporativas e moveu os dados do paciente para um local mais seguro. Todos os pacientes afetados pela violação de dados também foram notificados. A violação de dados acabou impactando mais de 2.2 milhões de pessoas no total. A empresa também disse que está trabalhando com as autoridades enquanto investigam o incidente.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Detetives de Segurança
- VPN
- a segurança do website
- zefirnet