A gigante farmacêutica norte-americana Cencora está notificando os indivíduos afetados sobre o roubo de suas informações médicas pessoais e confidenciais durante um ataque cibernético ocorrido no início deste ano. Em cartas enviadas nesta semana, a Cencora informou que os dados comprometidos incluem nomes de pacientes, endereços postais, datas de nascimento, diagnósticos de saúde e informações sobre medicamentos.
A Cencora, anteriormente conhecida como AmerisourceBergen até 2023, revelou que os dados de pacientes foram obtidos através de parcerias com fabricantes de medicamentos como Abbvie, Acadia, Bayer, Novartis e Regeneron. Esses dados foram coletados em conexão com programas de apoio a pacientes.
Detalhes do Ataque
O ataque cibernético começou em 21 de fevereiro e foi divulgado publicamente apenas uma semana depois, quando a empresa notificou os reguladores governamentais. Mike Iorfino, porta-voz da Cencora, informou ao TechCrunch que a empresa não divulgou quantas pessoas foram afetadas pela violação e quantas já foram notificadas.
Contexto e Impacto
Este incidente é o mais recente de uma série de ataques cibernéticos que atingiram o setor de saúde dos EUA nos últimos meses. Outras vítimas incluem a Change Healthcare, de propriedade da UnitedHealth, e a rede hospitalar da Ascension, que sofreram grandes violações de dados e interrupções significativas. A Cencora afirmou que não há ligação entre seu incidente e os ataques cibernéticos na Change Healthcare e na Ascension.
De acordo com notificações públicas de violação de dados apresentadas pela Cencora às autoridades estaduais dos EUA, a empresa já notificou cerca de meio milhão de pessoas. No entanto, espera-se que o número total de afetados seja muito maior, considerando que a Cencora atende pelo menos 18 milhões de pacientes.
Respostas e Medidas
A Cencora publicou um aviso em seu site explicando que não possui informações de endereço para notificar diretamente alguns dos indivíduos afetados. Porta-vozes das empresas farmacêuticas envolvidas não retornaram pedidos de comentário. No entanto, Michael Meo, porta-voz da Novartis, confirmou que a empresa foi informada sobre o incidente cibernético envolvendo a Cencora e sua afiliada Innomar Strategies no Canadá.
Em 2023, a Cencora obteve receitas de US$ 262 bilhões, um aumento de 10% em relação ao ano anterior. A empresa não divulgou quanto investe em segurança cibernética.