Por que confiar no Greenbot
Cibercriminosos acessaram informações pessoais e médicas de 5,4 milhões de americanos através de ataque ransomware contra a Episource, empresa de cobrança médica que processa sinistros de seguros para médicos e hospitais nacionalmente.
A violação ocorreu entre 27 de janeiro e 6 de fevereiro de 2025, dando aos atacantes dez dias de acesso não detectado a dados sensíveis de pacientes. Episource descobriu a intrusão em 6 de fevereiro e imediatamente desligou seus sistemas.
Informações roubadas incluem nomes, endereços, números telefônicos e números de Seguridade Social. Registros médicos mostrando diagnósticos, medicamentos, resultados de testes e detalhes de tratamento também foram levados. Números de apólices de plano de saúde e dados do Medicare também foram comprometidos.
“Esta violação sinaliza que agentes de ameaça estão mudando foco de hospitais e clínicas para provedores terceirizados”, disse Piyush Pandey, CEO da Pathlock. “Esta abordagem permite acesso a quantidades massivas de informações de pacientes de uma vez.”
Sharp Healthcare, um dos clientes da Episource, confirmou que o ataque usou ransomware. A violação classifica-se entre os maiores roubos de dados de saúde de 2025 reportados às autoridades federais.
Episource é propriedade da Optum, que pertence ao UnitedHealth Group. Esta marca o segundo grande ataque cibernético conectado à UnitedHealth em pouco mais de um ano. A violação da Change Healthcare em fevereiro de 2024 expôs dados de 190 milhões de americanos.
Especialistas em segurança alertam que informações médicas roubadas criam problemas maiores que cartões de crédito roubados. “Os dados comprometidos podem incluir históricos médicos detalhados ligados a identidades reais”, disse Preston Duren da Fortified Health Security. “Algo muito mais valioso e difícil de mudar que número de cartão de crédito.”
Pandey alerta que dados médicos roubados podem ser mal utilizados por anos em golpes personalizados e campanhas de chantagem.
Como os hackers entraram permanece incerto. Especialistas apontam pontos fracos comuns como conexões de software não seguras, brechas de segurança não corrigidas, armazenamento em nuvem mal protegido ou emails de phishing bem-sucedidos mirando funcionários.
Empresas de cobrança médica tornaram-se alvos principais porque lidam com informações de pacientes de muitos provedores de saúde simultaneamente. Esta configuração permite criminosos roubarem quantidades enormes de dados protegidos de saúde através de uma única invasão.
Episource começou notificando clientes afetados sobre a violação em 23 de abril de 2025. A empresa oferece dois anos de monitoramento de crédito gratuito através de serviços de proteção de identidade IDX. Pacientes têm até 11 de outubro de 2025 para se inscrever nesses serviços.
A empresa diz ter fortalecido seus sistemas computacionais e está trabalhando com aplicação da lei. Escritório jurídico Edelson Lechtzin LLP anunciou que está investigando potenciais processos em nome de pacientes afetados.
Organizações de saúde enfrentam pressão crescente para proteger relacionamentos com fornecedores externos conforme atacantes cada vez mais miram esses sistemas conectados em vez de instalações médicas individuais. A violação destaca como uma empresa comprometida pode afetar milhões de pacientes através do sistema de saúde.
