4,5 milhões de nomes de pacientes, datas de nascimento, números de segurança social roubados em ataque massivo de corte

(NaturalNews) Na última violação da privacidade e segurança na Internet, um ataque cibernético, originários da China invadiu computadores de Community Health Systems Inc., um dos maiores grupos hospitalares dos Estados Unidos, resultando no roubo de números de segurança social e outras informações pessoais de 4,5 milhões de pacientes. Conforme Reuters informou, especialistas em segurança dizem que o grupo de hackers, que se autodenomina "APT 18," poderia ter ligações com o governo chinês. Em uma entrevista com a agência de notícias, Charles Carmakal, diretor da FireEye Inc. ' s unidade forense Mandiant, disse que o grupo de hackers normalmente tem como alvo empresas na indústria aeroespacial e de defesa, bem como a construção, serviços financeiros, tecnologia e indústria da saúde. "Eles têm técnicas bastante avançadas para invadir as organizações, bem como a manutenção do acesso para períodos bastante longos de vezes sem ser detectado ", disse Carmakal.

Sua companhia levou a investigação sobre o ataque de hackers em abril e junho. "Não é o primeiro ataque contra empresas americanas por hackers chineses" Como mais relatados por Reuters : As informações roubadas de Saúde Comunitária incluiu nomes dos pacientes, endereços, datas de nascimento, números de telefone e números de segurança social de pessoas que foram encaminhadas ou recebidas de serviços de médicos filiados ao grupo hospitalar nos últimos cinco anos, a empresa disse em um arquivamento regulador. Os dados roubados não incluiu a informação médica ou clínica, números de cartão de crédito, ou qualquer intelectual propriedade, tais como dados sobre o desenvolvimento de dispositivos médicos, disse Comunitário de Saúde, que tem 206 hospitais em 29 estados.

O último ataque certamente não foi a primeira vez que hackers baseados na China ter roubado informações de empresas norte-americanas, mas é o maior ataque cibernético de seu tipo, envolvendo informações sobre o paciente desde um Departamento de Saúde e Serviços Humanos website de US começou a acompanhar essas violações em 2009, deve-se notar que a adoção de registros médicos eletrônicos em hospitais e consultórios médicos não é obrigatória ao abrigo das disposições do Affordable Care Act, mas a lei pune essencialmente aqueles que não informatizar seus dados do paciente por retenção na fonte, ou desviar, os pagamentos do Medicare e Medicaid. O recorde anterior para a quantidade de perda de dados do paciente era um ataque a um servidor do Departamento de Saúde Pública Montana; divulgada em junho, que afetou cerca de 1 milhão de pessoas. guerra cibernética da China / capacidades de hackers estão entre alguns dos mais sofisticados do mundo, e eles estão crescendo.

Hackers chineses tendem a procurar a propriedade intelectual como design de produto que pode ser usado para negociações políticas ou empresariais. Mas números de segurança social e outros dados pessoais são frequentemente roubados por agentes virtuais para vender em trocas subterrâneas, para eventual utilização por terceiros em roubo de identidade. 'afiliado com o governo chinês Reuters observou que, ao longo dos últimos seis meses, Mandiant tem assistido a um aumento dos ataques a profissionais de saúde, embora o ataque Comunidade foi a primeira que ele tinha visto em que um grupo chinês avançado havia fraudado dados pessoais , disse Carmakal. Sua empresa monitora cerca de 20 grupos de hackers com base na China.

Nessa linha, o serviço de notícias informou ainda: Cibersegurança está sob crescente escrutínio os provedores de saúde este ano, ambos pela aplicação da lei e atacantes. O FBI alertou a indústria em abril que suas proteções foram relaxados em comparação com outros setores, tornando-o vulnerável a hackers que procuram detalhes que poderiam ser usados ​​para acessar contas bancárias ou obter receitas. Mandiant tem acompanhado APT 18 para cerca de quatro anos. Quando perguntado pela Reuters se o mais recente esforço de hacking estava relacionada com o governo chinês, Carmakal disse que era "uma possibilidade", mas ele não falaria.

O governo chinês geralmente está envolvido, em algum nível, mas mantém-se distante em seus esforços de inteligência para dar Pequim negação plausível. Uma empresa adicional de segurança cibernética, CrowdStrike, também vem monitorando APT 18 para um número de anos. Funcionários lá dizer que os hackers ou são apoiados pelo governo chinês - que, por sinal, controla todos os nós da Internet que entra e sair de, o país - ou eles trabalham diretamente para o governo, dadas as metas eles vão atrás.

Fonte: http://www.naturalnews.com