Ransomware rouba registros médicos de mais de 3 milhões de pacientes e informações pessoais

De acordo com as organizações de saúde do sul da Califórnia, que incluem Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group e Greater Covina Medical, a violação de segurança ocorreu por volta de 1º de dezembro de 2022.

“Após uma extensa análise, foi detectado malware em alguns de nossos servidores, que um agente de ameaça utilizou para acessar e exfiltrar dados”, de acordo com um aviso publicado no site da Regal e arquivado no escritório do procurador-geral da Califórnia [ PDF ].

A equipe médica disse que contratou respondentes de incidentes terceirizados para ajudar e trabalhou com fornecedores de segurança para restaurar o acesso a seus sistemas e determinar quais dados foram afetados.

A julgar pelos registros de várias agências estaduais e federais, as notícias não eram boas.

Os extorsionários roubaram, entre outras coisas, dos grupos médicos: nomes de pacientes, CPF, endereços, datas de nascimento, informações de diagnóstico e tratamento, resultados de exames laboratoriais, dados de receitas, laudos de radiologia, números de convênios e telefones.

Embora não esteja claro quem é o responsável pelo ataque cibernético – várias gangues de ransomware gostam de atacar instalações de saúde porque os criminosos assumem que as organizações pagarão