A Crise do Ransomware Atinge Novamente o Setor de Saúde: Mais de 245.000 Pacientes Afetados em Duas Grandes Violações de Dados
O setor de saúde voltou a ser um alvo preferencial dos cibercriminosos, com duas novas violações de dados expondo dados pessoais e médicos de mais de 245.000 pessoas. A Bell Ambulance, de Milwaukee, e a Alabama Ophthalmology Associates, de Birmingham, confirmaram ataques de ransomware que levaram a comprometimentos de dados em larga escala — os mais recentes e preocupantes acréscimos a uma tendência já alarmante de incidentes cibernéticos relacionados à saúde.
Índice
A Violação de Segurança da Bell Ambulance: O Medusa Ransomware Atinge os Serviços de Emergência de Wisconsin
Em 13 de fevereiro de 2025, a Bell Ambulance, importante fornecedora de transporte médico de emergência em Milwaukee, detectou atividades suspeitas em sua rede. Uma investigação forense revelou que invasores haviam se infiltrado no sistema e acessado arquivos altamente confidenciais contendo informações de pacientes e funcionários. Os dados expostos incluem nomes completos, datas de nascimento, números de Seguro Social, detalhes da carteira de motorista, registros financeiros e médicos e informações de seguro saúde. Embora a Bell Ambulance inicialmente não tenha divulgado detalhes sobre o escopo da violação, o Departamento de Saúde e Serviços Humanos dos EUA (HHS) confirmou posteriormente que mais de 114.000 pessoas foram afetadas. O grupo de ransomware Medusa assumiu a responsabilidade pelo ataque, gabando-se no início de março de ter exfiltrado mais de 200 gigabytes de dados dos servidores da Bell.
A Alabama Ophthalmology Associates foi Comprometida pelo Grupo do BianLian Ransomware
Pouco depois do ataque em Wisconsin, a Alabama Ophthalmology Associates — uma respeitada clínica de cuidados com os olhos em Birmingham — divulgou seu próprio incidente de ransomware. Detectada em 30 de janeiro, a violação foi rastreada até um acesso não autorizado iniciado em 22 de janeiro de 2025. Quando foi descoberta, os invasores já haviam desviado uma grande quantidade de dados confidenciais de pacientes, incluindo nomes e detalhes de contato, datas de nascimento, números de carteira de motorista, números de previdência social, históricos médicos e dados de seguro saúde. Desta vez, foi a gangue de ransomware BianLian que assumiu a responsabilidade. Conhecida por ter como alvo os setores público e de saúde, a BianLian evoluiu rapidamente da criptografia de dados para se concentrar em roubo de dados e extorsão. De acordo com o portal de violações do HHS, mais de 131.000 indivíduos foram afetados por essa violação.
Saúde: O Alvo Orincipal na Onda de Ransomware
As duas violações são lembretes claros de uma tendência preocupante: os sistemas de saúde continuam entre os mais vulneráveis a ameaças de ransomware. De acordo com dados do HHS (Serviço de Saúde e Serviços Humanos dos EUA), mais de 700 violações de dados relacionadas à saúde foram divulgadas nos EUA somente no ano passado, com mais de 180 milhões de registros comprometidos. Por que a saúde é um ímã para ataques cibernéticos? A resposta está na riqueza e no valor dos dados dos pacientes. Os registros médicos contêm uma mistura de identificadores pessoais, informações financeiras e histórico de saúde — uma mina de ouro para ladrões de identidade e extorsionários. Além disso, muitas organizações de saúde operam em sistemas legados que carecem de defesas modernas de segurança cibernética, tornando-os vulneráveis à exploração.
O Que Você deve fazer Se foi Afetado
Se você acredita que pode ser afetado por qualquer uma dessas violações, é fundamental tomar medidas imediatas. Monitore suas contas financeiras e relatórios de crédito em busca de atividades suspeitas. Coloque um alerta de fraude ou considere o bloqueio de crédito nos principais birôs de crédito. Entre em contato com seu plano de saúde e prestadores de serviços de saúde para notificá-los sobre possíveis roubos de identidade. Fique atento a e-mails de phishing e ligações fraudulentas que podem ocorrer após a violação. À medida que os ataques de ransomware se tornam mais agressivos e sofisticados, a vigilância continua sendo a melhor defesa — especialmente para aqueles cujas informações mais privadas já foram expostas.