Hackers explorando aplicativos de terceiros para roubar seus dados de saúde: Pesquisa

Os pesquisadores da empresa de segurança de aplicativos Approov conseguiram acessar mais de 4 milhões de registros de pacientes e médicos de mais de 25.000 provedores por meio de aplicativos de terceiros que se conectam aos registros de saúde do hospital para extrair dados.

Os registros incluíam dados demográficos, resultados de laboratório, medicamentos, procedimentos, alergias e muito mais.

“Coletivamente, as ferramentas testadas podem ler e gravar dados nos principais sistemas EHR”, disse o relatório na segunda-feira.

Knight verificou vulnerabilidades em aplicativos desenvolvidos com o padrão Fast Healthcare Interoperability Resources (FHIR).

“Ela não precisava usar hacking avançado de cibersegurança. Ela apenas usou coisas básicas que seu primeiro ano de cibersegurança teria enfatizado”, disse John Moehrke, membro do grupo de gerenciamento FHIR.

Os registros eletrônicos de saúde alojados em hospitais e centros de saúde estão bem protegidos.

“Mas assim que um paciente dá permissão para que seus dados saiam do prontuário e se direcionem a um aplicativo de terceiros – como programas que rastreiam medicamentos de pessoas, por exemplo – é fácil para os hackers acessarem”, relatou The Verge.

As tentativas de hackers no setor de saúde começaram a aumentar no ano passado durante a pandemia.

Em 2020, 1 milhão de pessoas foram afetadas quase todos os meses por violações de dados em organizações de saúde, de acordo com dados de serviços humanos e de saúde (HHS).

Hackers apoiados pelo Estado-nação também estão tentando se infiltrar nos sistemas de saúde e roubar pesquisas relacionadas a vacinas e outras informações, de acordo com avisos de agências de inteligência nos Estados Unidos, Europa e Canadá.

Quatro anos atrás, o Reino Unido serviço Nacional de Saúde (NHS) de repente se tornou uma das vítimas mais conhecidas de um mundo Quero chorar ataque de ransomware.

FacebookTwitterLinkedin