Saltar para o conteúdo

Ataque hacker ao registo eletrónico de doentes: O desastre da Alemanha

Na primavera de 2025, um novo incidente de segurança dominou as manchetes na Alemanha: a Prontidão Eletrónica do Paciente (ePA), um elemento central da digitalização no setor da saúde, foi novamente alvo de ataques informáticos. Este incidente lança luz sobre os enormes problemas que acompanham a introdução generalizada da ePA e levanta a questão de quão seguros estão realmente os dados de saúde sensíveis de milhões de cidadãos. A Prontidão Eletrónica do Paciente: Um projeto ambicioso A ePA foi introduzida como um marco na digitalização da saúde no âmbito da Lei de Digitalização (DigiG). Desde 29 de abril de 2025, está disponível em todo o país para cerca de 73 milhões de segurados do seguro de saúde legal, após a conclusão de uma fase piloto em regiões modelo como Hamburgo, Francónia e partes da Renânia do Norte-Vestfália. O objetivo da ePA é armazenar dados de saúde como cartas médicas, resultados de laboratório, planos de medicação e imagens de raios-X de forma centralizada e digital. Os segurados podem aceder aos seus dados através de uma aplicação da sua caixa de seguro de saúde, gerir os direitos de acesso e introduzir documentos. Médicos,… 

mais »Ataque informático à Prontidão Eletrónica do Paciente: O desastre da Alemanha

Empresa de análise genética paga multa de milhões após ataque informático

A startup de análise genética dos EUA, 23andMe, concordou em pagar 30 milhões de dólares em indenizações a clientes afetados para resolver um processo coletivo[1]. O acordo surge após uma violação massiva de dados em 2023, na qual criminosos obtiveram acesso aos dados de mais de 6,9 milhões de utilizadores[1]. Detalhes do incidente Os hackers aparentemente visaram especificamente as informações genéticas de utilizadores judeus Ashkenazi e chineses[1]. Além das informações diretas dos clientes, dados de possíveis parentes, que estavam ligados aos perfis através da função da plataforma “DNA Relatives”, também foram roubados[1]. Compensação e medidas de segurança Além da compensação financeira, espera-se que as vítimas tenham acesso a um programa de monitorização de segurança durante três anos[1]. A empresa só consegue suportar o valor da indemnização de 30 milhões de dólares porque se espera que 25 milhões sejam cobertos por um seguro[1]. Cronologia e dimensão A 23andMe anunciou inicialmente a fuga de dados em outubro de 2023, com o pleno… 

mais »Empresa de análise genética paga multa milionária após ciberataque

Black Cat paralisa fornecimento de medicamentos

  • Geral

Nove dias depois de um sindicato de ransomware de língua russa ter paralisado o maior processador de pagamentos de cuidados de saúde dos EUA, farmácias, prestadores de cuidados de saúde e pacientes ainda lutavam para preencher receitas de medicamentos, muitos dos quais salvam vidas. ArsTechnica relata. “Na quinta-feira, a UnitedHealth Group acusou um notório grupo de ransomware chamado AlphV e Black Cat de terem pirateado a sua subsidiária Optum”, disse a revista, e “A Optum oferece uma rede nacional chamada Change Healthcare que permite aos prestadores de cuidados de saúde gerir pagamentos de clientes e sinistros de seguros. Como as farmácias não tinham uma forma fácil de calcular quanto seria coberto pelas seguradoras, muitas tiveram de recorrer a serviços alternativos ou métodos offline”. https://status.changehealthcare.com/incidents/hqpjz25fn3n7