Além do sequestro digital de dados, organizações ligadas ao setor de saúde como hospitais, clínicas médicas e laboratórios de exames tem sido alvos de outro grave ataque cibernético: o roubo de dados de pacientes.
SingHealth é o maior grupo de saúde de Singapura e sofreu um grande vazamento de dados, o grupo hospitalar possui 15 unidades no país. Os dados pessoais de 1,5 milhão de pacientes que foram atendidos em suas unidades entre 2015 à 2018. De acordo com informações do Ministério da Saúde de Singapura vários pacientes tiveram também suas prescrições médicas com informações com indicativos das enfermidades em tratamento, coletadas sem autorização. Dentre os pacientes afetados está o primeiro ministro de Singapura, Lee Hsien, além de vários outros políticos do país.
Embora a mídia local tenha apontado que a invasão tenha sido arrojada e direcionada, com um objetivo específico, os movimentos por trás da invasão, entretanto, ainda são desconhecidos. O primeiro ministro de Singapura, Lee Hsien Loong, na tentativa de tranquilizar a população publicou em seu Facebook um texto que dizia que também havia tido seus dados médicos roubados e afirmou que não existia nada em seus registros médicos que o envergonhasse.
A Agência de Ciber-Segurança de Singapura (CSA) investigou o ocorrido que levou à maior violação de dados do país e não divulgou mais nenhuma informação. Todos os pacientes afetados foram notificados por SMS ou por correio, também ficou disponível no site e no aplicativo do SingHealth os nomes dos pacientes que tiveram seus dados roubados no ataque.
Mediante a adoção do Prontuário Eletrônico do Paciente (PEP) pelo segmento hospitalar no Brasil é evidente o aumento de casos registrados de violação de dados. A Agência Nacional de Saúde Suplementar (ANS) possui uma série de resoluções normativas que exigem a segurança com os dados dos pacientes.
E você, clínica ou laboratório de análises químicas/imagem, está protegido? Os dados de seus pacientes, considerados informações sensíveis pela LGPD (Lei Geral de Proteção de Dados) estão seguros e em compliance para evitar este tipo de roubo ou vazamento? Se você ficou com dúvidas sobre este e outros temas relacionados, entre em contato com o nosso time e agende um café sem compromissos! 😉
Fonte: Canaltech