O gigante farmacêutico dos EUA Cencora diz que está notificando os indivíduos afetados que suas informações médicas pessoais e altamente sensíveis foram roubadas durante um ciberataque e violação de dados no início deste ano.
Em cartas enviadas aos indivíduos afetados nesta semana, a Cencora disse que os dados de seus sistemas incluem nomes de pacientes, seu endereço postal e data de nascimento, bem como informações sobre o diagnóstico de saúde e medicamentos.
O gigante farmacêutico disse que inicialmente obteve os dados dos pacientes por meio de parcerias com os fabricantes de medicamentos com os quais trabalha 'em conexão com seus programas de apoio ao paciente'. Isso inclui pacientes da Abbvie, Acadia, Bayer, Novartis, Regeneron e outras empresas.
A Cencora ainda não descreveu a natureza do ciberataque, que começou em 21 de fevereiro e não foi divulgado publicamente até a empresa notificar os reguladores governamentais uma semana depois, em 27 de fevereiro. A empresa, conhecida como AmerisourceBergen até 2023, lida com cerca de 20% dos produtos farmacêuticos vendidos e distribuídos nos Estados Unidos.
O porta-voz da Cencora, Mike Iorfino, disse à TechCrunch por e-mail que a Cencora não estava disposta a dizer se a empresa determinou quantos indivíduos foram afetados pela violação e quantos indivíduos a empresa notificou até o momento.
Este é o incidente de segurança mais recente a atingir o setor de saúde dos EUA, seguindo uma série de ciberataques nos últimos meses, após a enorme violação de dados e interrupções prolongadas na Change Healthcare, de propriedade da UnitedHealth, e o recente e contínuo ciberataque que derrubou grande parte da rede hospitalar da Ascension.
O porta-voz da Cencora disse que não há 'nenhuma conexão' entre o incidente na Cencora e os ciberataques na Change e Ascension.
De acordo com as notificações públicas de violação de dados apresentadas pela Cencora às autoridades estaduais dos EUA, que a TechCrunch viu, a Cencora notificou até agora cerca de meio milhão de indivíduos desde que soube da violação de dados. O número de indivíduos afetados pela violação de dados da Cencora deve ser muito maior. A Cencora diz em seu site que atendeu pelo menos 18 milhões de pacientes até o momento.
A Cencora disse que publicou um aviso em seu site explicando que a empresa 'não possui informações de endereço para fornecer aviso direto' para alguns indivíduos afetados pela violação de dados.
Os porta-vozes dos fabricantes de medicamentos afetados Abbvie, Acadia, Bayer e Regeneron não retornaram um pedido de comentário da TechCrunch. O porta-voz da Novartis, Michael Meo, confirmou que a Novartis foi 'recentemente informada de um incidente cibernético envolvendo as empresas de serviços ao paciente Cencora e sua afiliada, Innomar Strategies no Canadá, que prestaram serviços para a Novartis', mas se recusou a comentar further ou dizer quantos pacientes da Novartis são afetados pela violação de dados. O porta-voz se recusou a dizer se a Cencora informou à Novartis quantos de seus pacientes são afetados.
A Cencora faturou US$ 262 bilhões em receita durante 2023, um aumento de 10% em relação ao ano anterior, de acordo com seus últimos dados financeiros. A empresa não informa quanto gasta em segurança cibernética.
Atualizado às 10:15 para alterar o título.
Para entrar em contato com este repórter, entre em contato pelo Signal e WhatsApp no +1 646-755-8849, ou por e-mail. Você também pode enviar arquivos e documentos via SecureDrop.
