O Centro de Diagnóstico e Análise Médica é negociado na Stockdale Radiology Avisos de violação de dados Para seus pacientes. Aparentemente, a empresa foi vítima de um ataque de ransomware em 17 de janeiro de 2020, quando invasores de rede obtiveram o a dados de pacientes armazenados localmente. Isso foi determinado em 29 de janeiro de 2020, quando a investigação interna foi concluída e o FBI e o oficial de proteção de dados da Califórnia foram informados. A empresa afirma que, embora o o aos dados estivesse disponível, não há indicação de sua exposição, uso indevido ou penetração.
A investigação, assistida por agentes do FBI, revelou que os tipos de dados envolvidos nesse incidente incluem nomes completos de pacientes, endereços residenciais e informações pessoais sensíveis, como registros de assistência médica, anotações médicas e seus números de Segurança Social (SSNs). Esse tipo de informação expõe os indivíduos em risco a muitos riscos, incluindo phishing, fraude e extorsão, já que atores mal-intencionados procuram explorar tudo o que podem fazer. No entanto, o fato de não haver endereços de e-mail ou números de telefone relevantes torna esse hack um pouco diferente do habitual, pois os atores terão que agir através da publicação tradicional.
A Stockdale Radiology diz que imediatamente desligou o sistema invadido e contratou um especialista em segurança cibernética para ajudá-lo a descobrir exatamente o que aconteceu. Nesse contexto, eles já implementaram medidas de segurança adicionais que impediriam que esses incidentes ocorressem novamente no futuro. Eles também fizeram parceria com a Kroll para oferecer um ano inteiro de serviços de monitoramento de crédito a seus clientes, cobrindo todos os custos associados. Além do monitoramento de crédito, as pessoas também receberão serviços de recuperação de roubo de identidade, se necessário, e também receberão treinamento em aconselhamento contra fraudes. Se você é um cliente da Stockdale Radiology, deve se registrar nesses serviços, seguindo as instruções incluídas na mensagem de notificação.
Embora nenhum dado resultante desse ataque do ransomware pareça ter sido comprometido, é obrigatório tratar esses incidentes como violações e informar as autoridades. A perda do controle de dados equivale a violação, e os ataques de ransomware estão exatamente de acordo com a Lei de Transferência e Responsabilidade de Seguro de Saúde (HIPPA). No entanto, tenha cuidado com os riscos envolvidos e desconfie de qualquer comunicação indesejada que você possa receber nos meses ou anos seguintes. Mesmo que não haja indicação de que os atores de ransomware tenham roubado dados dos computadores da Stockdale Radiology, essa possibilidade não pode ser descartada.
