Numa revelação chocante, o Registro e Rede de Melhores Resultados (BORN) divulgou recentemente os principais Gravidez em Ontário violação de dados que comprometeu as informações pessoais de saúde de aproximadamente 3,4 milhões de indivíduos, principalmente mães que procuram cuidados durante a gravidez e recém-nascidos nascidos em Ontário.

Essa violação, que ocorreu em maio, criou preocupações significativas entre os especialistas em segurança canadenses, que afirmam que poderia ter sido totalmente evitado com a implementação de medidas de proteção mais robustas.

Violação de dados sobre gravidez em Ontário
Estima-se que as informações pessoais de 3,4 milhões de pessoas foram expostas pela violação de dados da Ontario Pregnancy (Crédito da imagem)

A revelação chocante da violação de dados da gravidez em Ontário

Ann Cavoukian, Ex-comissário de informação e privacidade de Ontário, expressou sua consternação, afirmando: “Esseé terrível.” Os dados comprometidos, provenientes de uma vasta rede de instalações de saúde em Ontário, incluiu informações confidenciais como nomes, endereços, datas de nascimento, números de cartões de saúde, resultados de laboratório e muito mais. Cavoukian enfatizou que tiveA BORN desidentificou os dados removendo dados pessoais, ele teria fornecido a máxima proteção em caso de violação.

You Might Also Like
Explicação dos Pontos de Talento do Legado de Hogwarts
Explicação dos Pontos de Talento do Legado de Hogwarts
O Google Lens tem um novo filtro chamado Locais para fornecer mais informações
O Google Lens tem um novo filtro chamado Locais para fornecer mais informações
Câmera sem espelho Nikon Z8: um dispositivo revolucionário para criativos
Câmera sem espelho Nikon Z8: um dispositivo revolucionário para criativos

A peça que faltava na identificação eletrônica

Lamentavelmente, BORN não confirmou a desidentificação dos dados, deixando uma lacuna crítica de segurança. Desidentificando informações por remoção de identificadores pessoais, como nomes, números de saúde e endereços é considerado um passo fundamental na proteção de dados confidenciais. Como observou Cavoukian: “Eles não disseram que desidentificaram os dados e isso é o mínimo que deveriam ter feito”.

A violação de dados da gravidez em Ontário em detalhes

A BORN, uma agência financiada pela província, é responsável por coleta de dados relacionados a gestações e nascimentos em Ontário. A violação, que ocorreu em 31 de maio de 2023, dados expostos relativos a 1,4 milhões de pessoas que procuram cuidados de gravidez e 1,9 milhões de crianças nascidas na província. Os cibercriminosos obtiveram acesso a fertilidade, gravidez, recém-nascido, e cuidados de saúde infantil registros armazenados em um servidor entre janeiro de 2010 e maio de 2023.

Violação de dados sobre gravidez em Ontário
O fato de a BORN saber da violação de dados da gravidez em Ontário há meses e não informar o público gerou uma forte indignação (Crédito da imagem)

As consequências e a resposta

Ao descobrir a violação, A BORN prontamente publicou um aviso público em seu site e alertou a Polícia Provincial de Ontário (OPP) e o Comissário de Informação e Privacidade de Ontário (IPC). No entanto, surgiram preocupações relativamente o atraso em notificar o público sobre a violação. Cavoukian expressou a sua preocupação, afirmando: “Estou chocada… em Maio, aparentemente contactaram o OPP e o Comissário de Informação de Ontário, e ouvimos nada deles.

Brett Callow, um analista de ameaças em uma empresa de segurança cibernéticaEmsisoftdestacou um aspecto crucial desta violação: não se limita apenas a Ontário. Dada a extensão dos dados roubados, alguns indivíduos que estavam em Ontário na época podem ter se mudado para outro lugar, enfatizando a necessidade de vigilância. Callow advertiu: “As pessoas devem estar cientes de que seus dados podem estar disponíveis e podem ser potencialmente utilizados indevidamente”.

Prevenindo futuras violações

A violação de dados da Ontario Pregnancy foi atribuída a uma vulnerabilidade no software de transferência de arquivosMova issoDesenvolvido por Empresa sediada em Massachusetts Software Progresso. MOVEit é empregado por organizações para transferências seguras de arquivos e, neste caso, foi explorado por hackers para copiar arquivos de um dos servidores do BORN. Este incidente sublinha a importância crítica de auditorias e atualizações regulares de software para mitigar tais vulnerabilidades.

Violação de dados sobre gravidez em Ontário
Violação de dados sobre gravidez em Ontário

A violação de dados da Ontario Pregnancy serve como um forte lembrete de a importância crítica de medidas robustas de segurança cibernética, particularmente no tratamento de informações confidenciais de saúde. O incidente ressalta a necessidade de práticas rigorosas de desidentificação e vigilância reforçada face à evolução das ameaças cibernéticas.

Embora as consequências desta violação continuem a acontecer, é imperativo que as organizações e autoridades trabalhar colaborativamente para fortalecer os protocolos de segurança e prevenir futuros incidentes desta magnitude. Numa era em que os dados são mais valiosos do que nunca, protegê-lo deve ser fundamental.

Enquanto isso, se você estiver surpreso com a violação de dados da Ontario Pregnancy, ficará surpreso se verificar quantos hacks e violações ocorreram apenas na última semana. Se você quiser se manter atualizado, consulte nossos artigos sobre como o grupo Ransomware afirma ter violado os sistemas da Sony e o hack do Mixin, o maior roubo de criptografia de 2023.

Source: Violação de dados sobre gravidez em Ontário expõe dados de saúde de milhões de patentes