Microsoft é responsabilizada pelo roubo de mais de um milhão de registros de pacientes em gigante hospitalar dos EUA
O provedor de saúde americano Geisinger teme que dados altamente pessoais de mais de um milhão de seus pacientes tenham sido roubados – e afirmou que um ex-funcionário de uma subsidiária da Microsoft é o provável culpado.
Geisinger na segunda-feira anunciado os resultados de uma investigação sobre uma violação de segurança informática em Novembro, colocando a culpa em Propriedade da Microsoft Nuance Communications por não cortar o acesso de um de seus funcionários aos arquivos corporativos depois que essa pessoa foi demitida.
A gigante da saúde com sede na Pensilvânia usa a Nuance como fornecedora de TI. Fomos informados de que depois que a entidade de propriedade da Microsoft demitiu um de seus funcionários, esse funcionário, dois dias depois, pode ter acessado e tirado cópias de registros confidenciais de um grande número de pacientes de Geisinger – por razões ainda desconhecidas.
A Geisinger – que afirma operar 13 hospitais e ter mais de 600 mil membros – disse que descobriu o acesso indevido em 29 de novembro, informou a Nuance, e o fornecedor de TI cortou imediatamente o ex-funcionário dos dados do grupo de saúde antes de envolver a polícia.
“Como isso poderia ter impedido a investigação, os investigadores da lei pediram à Nuance que adiasse a notificação dos pacientes sobre este incidente até agora”, afirmou Geisinger, explicando por que só agora isso veio à tona. “O ex-funcionário da Nuance foi preso e enfrenta acusações federais.”
Não está imediatamente claro se ou quais acusações foram feitas – pedimos detalhes a Geisinger.
A empresa de reconhecimento de fala Nuance realizou sua própria investigação, de acordo com Geisinger, e determinou que o ex-funcionário pode ter roubado informações de mais de um milhão de pessoas. Essas informações incluiriam datas de nascimento, endereços, registros de admissão e alta hospitalar, informações demográficas e outros dados médicos. O ex-funcionário não roubou seguros ou outras informações financeiras, afirmou o grupo multibilionário de saúde.
“Continuamos a trabalhar em estreita colaboração com as autoridades nesta investigação e, embora esteja grato pelo facto de o perpetrador ter sido capturado e agora enfrentar acusações federais”, alegou o diretor de privacidade da Geisinger, Jonathan Friesen, acrescentando: “Lamento que isto tenha acontecido”.
Quem pulou a lista de verificação de rescisão novamente?
Embora essa confusão não pareça ser culpa de Geisinger, a Nuance já foi acusada de falhas semelhantes.
De acordo com fontes de notícias, em 2018 o Departamento de Saúde Pública de São Francisco sofreu um amansar isso foi possível graças ao acesso às informações pessoais dos pacientes por um ex-funcionário da Nuance.
Nuance não respondeu às perguntas desta história. Dado que tem sido uma subsidiária da Microsoft nos últimos três anos, este incidente provavelmente terá um reflexo negativo em Redmond – especialmente considerando que o fabricante do Windows foi recentemente revelado empregando práticas de segurança negligentes que levaram ao comprometimento do Exchange Online por espiões chineses que usaram aquela intrusão compromisso contas de e-mail baseadas em nuvem pertencentes a autoridades dos EUA.
A Microsoft também foi alvo de críticas por Interrupções de câmbio por bisbilhoteiros russos.
As práticas de segurança da informação abaixo do ideal da Microsoft fizeram com que o ex-diretor de política cibernética da Casa Branca, AJ Grotto, nos dissesse que a Microsoft é uma ameaça à segurança nacional. ®
