- Foi confirmado pelo Departamento de Saúde e Serviços Humanos dos EUA que 100 milhões de indivíduos foram impactados pelo vazamento de dados da Change Healthcare em fevereiro.
- Este é um dos maiores vazamentos de dados médicos e de saúde da história dos EUA.
- A falha de segurança comprometeu informações sensíveis, como números de Segurança Social, registros médicos e informações de seguro saúde, e impactou serviços médicos em todo o país.
Após concluir uma investigação sobre o vazamento de dados da Change Healthcare em fevereiro passado, o Departamento de Saúde e Serviços Humanos dos EUA confirmou ontem que 100 milhões de indivíduos foram impactados. Isso o torna um dos maiores vazamentos de dados médicos e de saúde da história dos EUA, informa a Reuters. A Change Healthcare, uma subsidiária da UnitedHealth e fornecedora de tecnologia de seguro saúde tudo-em-um que gerencia pagamentos, processamento de sinistros e mais, sofreu um ciberataque do grupo de hackers de ransomware ALPHV, também conhecido como “BlackCat”. Os indivíduos impactados não se limitam aos segurados da UnitedHealth. A Change Healthcare, que trabalha com muitas seguradoras de saúde, incluindo Aetna, Anthem, Blue Cross Blue Shield e Cigna, tem acesso a dados altamente sensíveis de uma enorme quantidade de usuários no sistema de saúde.
Em abril, a UnitedHealth afirmou que o vazamento de dados provavelmente afetou uma “proporção substancial de pessoas na América”. Em maio, o CEO da UnitedHealth, Andrew Witty, testemunhou perante o Congresso que o grupo de hackers conseguiu obter as credenciais de login de um funcionário. A partir daí, os criminosos usaram as credenciais roubadas para acessar remotamente os desktops por meio de um aplicativo. O aplicativo não tinha autenticação de dois fatores habilitada, segundo Witty. Durante a mesma audiência de maio, Witty alertou que cerca de um terço dos dados dos americanos podem ter sido comprometidos no ciberataque. O ataque interrompeu serviços médicos em todo o país, impactando o processamento de sinistros médicos, plataformas de pagamento e serviços de rede de farmácias.
Embora a UnitedHealth não consiga especificar quais dados foram comprometidos para cada indivíduo, um aviso em seu site afirmou que os dados podem incluir números de Segurança Social e de passaporte, diagnósticos de pacientes, registros médicos, informações de cobrança e dados do plano de seguro saúde. O UnitedHealth Group começou a notificar os indivíduos impactados em julho e desde então enviou notificações para 100 milhões de pessoas que foram afetadas. Se você recebeu uma dessas notificações, seus dados podem ter sido comprometidos. Você pode ligar para 1-866-262-5342 para obter suporte adicional.
Se você não recebeu uma notificação, saiba que o aviso da Change Healthcare afirma: “Dada a natureza e complexidade contínuas da revisão de dados, os agentes não serão capazes de fornecer detalhes sobre os dados individuais impactados neste momento”. A Change Healthcare possui uma página de suporte com perguntas frequentes para pessoas que podem ter sido impactadas pela violação. A empresa está oferecendo proteção contra roubo de identidade IDX por até dois anos. Você pode se inscrever nesta página ou ligar para 1-888-846-4705 para se inscrever.
Se o vazamento de dados da Change Healthcare impactou você, há várias outras ações que você deve tomar para proteger sua identidade:
✔️ Verifique sua apólice de seguro saúde por quaisquer alterações. Se houver erros ou reclamações de saúde que você não reconheça, entre em contato com sua seguradora de saúde ou o consultório do seu médico.
✔️ Verifique seus relatórios de crédito. Revise regularmente seus relatórios de crédito e procure por solicitações de crédito não reconhecidas e novos relatórios de dívidas médicas.
✔️ Monitore suas contas bancárias. Como o vazamento comprometeu informações de cobrança e pagamento, monitore suas faturas de crédito e extratos bancários em busca de atividades suspeitas.
✔️ Congele seus relatórios de crédito. Além de apenas verificar seus relatórios de crédito, você pode optar por congelar seus relatórios de crédito com as três principais agências de crédito, Equifax, Experian e Transunion. Colocar um congelamento em seu crédito impede que qualquer novo crédito seja aprovado.
✔️ Inscreva-se em serviços de proteção contra roubo de identidade. Depois que seus dois anos gratuitos de cobertura IDX expirarem, considere se inscrever em proteção contínua contra roubo de identidade. Esses serviços podem ajudar a monitorar seus relatórios bancários e de crédito por você. Eles também podem fornecer alertas quando seus dados forem encontrados na dark web como resultado de futuros vazamentos. Caso sua identidade seja roubada, os serviços de proteção contra roubo de identidade fornecerão seguro para quaisquer despesas monetárias que você possa incorrer. Proteja seus dados pessoais e tenha tranquilidade com a melhor escolha da CNET para software de proteção contra roubo de identidade.