One Medical confirmou um incidente de segurança de TI. Segundo a subsidiária da Amazon, entre 8 e 11 de junho de 2026, uma pessoa desconhecida obteve acesso a um sistema de armazenamento de arquivos de terceiros que armazena dados arquivados de pacientes da One Medical Seniors e da organização de saúde adquirida pela Iora Health. Portanto o incidente foi descoberto no dia 13 de junho; A empresa bloqueou o acesso e iniciou uma investigação.
Leia mais depois do anúncio
A Iora Health é especializada no atendimento de pacientes idosos e foi adquirida pela One Medical em 2021. A One Medical se descreve como uma prestadora de serviços digitais de acesso a cuidados de saúde, disponível 24 horas por dia, 7 dias por semana, por telefone ou formulário online. A Iora Health agora opera sob o nome One Medical Seniors. De acordo com o comunicado, o incidente afeta apenas certas propriedades herdadas da One Medical Seniors.
Com base no conhecimento atual, os dados demográficos e clínicos dos pacientes de locais em Atlanta, Cape Cod, Charlotte, Denver, Houston, Phoenix, Seattle, Tucson e a região conectada da Tríade do Piemonte, de acordo com o site, são afetados. Clínicas, serviços ou outros sistemas de registros médicos eletrônicos não serão afetados. A empresa deseja notificar os pacientes afetados após a conclusão da investigação.
Ameaças no site Shiny Hunters
(Imagem: heise media)
O grupo de ransomware ShinyHunters afirma ter roubado 8,8 terabytes de dados da One Medical e ameaça torná-los públicos se as negociações não começarem até 22 de junho.
Amazon adquire One Medical em 2023
Leia mais depois do anúncio
A One Medical faz parte da Amazon desde 2023. O grupo anunciou a aquisição de operadoras de centros de saúde e ofertas de telemedicina em 2022. A Amazon adquiriu a 1Life Healthcare, que opera mais de 200 centros de saúde nos Estados Unidos sob a marca One Medical, por mais de US$ 3,5 bilhões. Com esta aquisição, a Amazon expande significativamente a sua atuação no setor da saúde.
O incidente também levanta questões sobre como lidar com o sistema legado que foi transmitido. Após o ataque à Change Healthcare, a UnitedHealth admitiu que, depois de assumir o controlo da empresa em 2022, os seus sistemas díspares devem ser levados a padrões de segurança comuns. A Change Healthcare opera serviços centralizados de cobrança e pagamento para hospitais, médicos, farmácias e seguradoras nos Estados Unidos.
Os invasores usaram dados de acesso comprometidos para acessar portais Citrix usados para acesso remoto a sistemas e não protegidos por autenticação multifator. O incidente afetou quase 200 milhões de pessoas, principalmente dos Estados Unidos.
Tanto a One Medical quanto a UnitedHealth foram alvo de notícias críticas antes do incidente de segurança. Embora questões organizacionais no atendimento ao paciente sejam discutidas na One Medical, a UnitedHealth tem sido observada há muitos anos devido ao seu tamanho, poder de mercado e práticas comerciais; segundo o Die Zeit, também se fala em ser “a seguradora mais odiada”.
(vestir-se)
