Sharp notifica quase 63.000 pacientes sobre violação de dados

Enfatizando que a violação não incluiu informações de conta bancária ou cartão de crédito, números de CPF, informações de seguro de saúde, datas de nascimento, registros de saúde ou “informações sobre os serviços recebidos”, Sharp diz que o tipo de informação comprometida “varia de pessoa para pessoa .”

“As informações contidas no arquivo limitavam-se a nomes de pacientes, números internos de identificação da Sharp e/ou números de faturas, valores de pagamento e nomes das entidades da Sharp que recebiam o pagamento.”

Até agora, diz a declaração do provedor, não há indicação de que qualquer informação roubada tenha sido usada para fins nefastos.

O ataque, acrescenta Sharp, concentrou-se em seu site, mas não penetrou no portal do paciente “FollowMyHealth”.

Apenas os pacientes que pagaram uma conta usando o serviço de pagamento de contas online do provedor entre 12 de agosto de 2021 e 12 de janeiro foram afetados.

A Sharp começou a enviar cartas de notificação aos clientes afetados na sexta-feira, 3 de fevereiro, e montou um call center gratuito – (833) 753-3819 – que funciona das 6h às 18h de segunda a sexta-feira para responder a perguntas.

O provedor de saúde pede a seus pacientes que revisem as declarações anteriores que receberam de seus provedores de saúde e, se virem cobranças por serviços que não receberam, entrem em contato com a Sharp imediatamente.

Uma atualização das ferramentas de segurança nos servidores do site deve “evitar que isso aconteça no futuro”, disse o comunicado da empresa.

Embora certamente seja um choque para aqueles que foram diretamente afetados, o incidente da Sharp é menos grave do que duas recentes incursões de dados de saúde que afetaram a Scripps Health e a UC San Diego Health.

Em 2021, a UCSD começou a notificar quase 500.000 pacientes afetados por um ataque de phishing em 2020 e no início de 2021 que pode ter comprometido tudo, desde endereço e datas de nascimento até informações de prescrição e números de previdência social.

A Scripps sofreu seu próprio ataque extremamente debilitante em maio de 2021, que forçou suas instalações a retornar temporariamente aos registros em papel, pois muitos sistemas clínicos digitais ficaram inoperantes. Scripps disse inicialmente que mais de 144.000 pacientes foram afetados, mas acrescentou uma segunda onda de notificações em 2022 que não enumerou.

Tanto a Scripps quanto a UCSD enfrentam ações coletivas devido às violações.