O Hospital Geral de Tampa começou esta semana a informar os pacientes de que suas informações pessoais foram comprometidas em um ataque de ransomware que afetou aproximadamente 1,2 milhão de indivíduos.
Em um aviso de incidente em seu site, o centro médico com sede em Tampa anunciou que o ataque foi descoberto em 31 de maio, quando suas ferramentas de monitoramento detectaram atividade incomum em sistemas internos.
O provedor de serviços de saúde ativou imediatamente seu plano de resposta a incidentes e conseguiu conter o ataque antes que qualquer ransomware de criptografia de arquivos fosse executado.
“Os sistemas de monitoramento do TGH e profissionais de tecnologia experientes impediram efetivamente a criptografia, o que teria interrompido significativamente a capacidade do hospital de fornecer atendimento aos pacientes”, anunciou o centro médico.
A investigação sobre o ataque revelou que os criminosos tiveram acesso aos sistemas do hospital por cerca de três semanas, entre 18 e 30 de maio.
Durante esse tempo, os invasores acessaram arquivos contendo informações do paciente, incluindo nomes, endereços, datas de nascimento, números de telefone, números de CPF, detalhes do plano de saúde, registros médicos e números de contas de pacientes e algumas informações de tratamento.
“O sistema de registro médico eletrônico do TGH não foi envolvido ou acessado”, diz o hospital.
A empresa diz que enviará cartas de notificação aos afetados e disse Cibersegurança Notícias que os invasores roubaram os dados de aproximadamente 1,2 milhão de indivíduos.
O hospital pode enfrentar uma ação coletiva após o ataque cibernético.
“Os advogados que trabalham com ClassAction.org agora estão investigando o incidente de segurança e se uma ação coletiva pode ser movida em nome dos indivíduos afetados”, disse. ClassAction.org anunciou.
*atualizado com a confirmação de que 1,2 milhão de pessoas foram impactadas.