São Paulo — InkDesign News — Episource, uma empresa especializada em faturamento médico, informou que mais de 5,4 milhões de indivíduos nos Estados Unidos tiveram suas informações pessoais e de saúde furtadas em um ciberataque que ocorreu no início de 2025. A violação de dados é considerada uma das mais impactantes do setor de saúde neste ano, conforme dados do Departamento de Saúde e Serviços Humanos dos EUA.
Incidente e vulnerabilidade
A Episource, subsidiária da UnitedHealth Group, atua no processamento de reivindicações de seguros de saúde, manuseando vastas quantidades de dados sensíveis dos pacientes. O incidente ocorreu quando um cibercriminoso obteve acesso não autorizado aos sistemas da empresa. A atividade suspeita foi detectada em 6 de fevereiro de 2025, e investigações indicaram que o atacante teve acesso entre 27 de janeiro e 6 de fevereiro do mesmo ano. Embora a empresa não tenha detalhado publicamente o vetor do ataque, a Sharp Healthcare, um de seus clientes afetados, informou que o incidente foi causado por ransomware.
A violação de dados é um sinal claro de que os atacantes estão mudando seu foco de hospitais e clínicas para provedores terceirizados, o que lhes permite acessar grandes volumes de informações de saúde pessoal (PHI) de uma só vez.
(“This breach signals that threat actors are shifting their focus from hospitals and clinics to third-party providers, because this approach allows them to get access to massive amounts of PHI at a time.”)— Piyush Pandey, CEO, Pathlock
Impacto e resposta
A informação comprometida inclui dados pessoais e de saúde, abrangendo informações básicas, como nomes, endereços e números de telefone. Adicionalmente, foram expostos dados protegidos, incluindo números de registros médicos, diagnósticos, prescrições e informações sobre tratamento. Em 23 de abril de 2025, a Episource começou a notificar os clientes afetados. A empresa tomou medidas para fortalecer seus sistemas computacionais e colaborou com as autoridades para investigar o incidente.
A brecha de dados de tal magnitude traz riscos de conformidade e maior escrutínio regulatório para cada entidade na cadeia de suprimentos de saúde.
(“A breach of this scale drives compliance risks and more stringent regulatory scrutiny for every entity in the healthcare supply chain.”)— Piyush Pandey, CEO, Pathlock
Mitigações recomendadas
Como resposta à violação, a Episource ofereceu dois anos de monitoramento de crédito e serviços de proteção contra roubo de identidade aos afetados, com inscrição até 11 de outubro de 2025. É recomendável que os indivíduos revisem cuidadosamente as informações de seus provedores de saúde, companhias de seguros e instituições financeiras em busca de atividades suspeitas, reportando qualquer preocupação imediatamente às autoridades competentes. Além disso, é crucial que organizações do setor de saúde implementem patches de segurança atualizados e práticas robustas de defesa cibernética para evitar futuras violações.
Com o aumento das ameaças cibernéticas, os provedores de saúde devem permanecer vigilantes e adotar medidas proativas para mitigar riscos e proteger informações sensíveis de pacientes.
Fonte: (Hack Read – Segurança Cibernética)
