O Goshen Medical Center, Inc. iniciou a notificação de 456.385 pessoas sobre uma violação de dados resultante de um ataque cibernético que começou em fevereiro de 2025. O grupo de ransomware BianLian reivindicou a responsabilidade pelo ataque em março. A violação foi detectada em 4 de março, quando a instituição percebeu atividades suspeitas em sua rede. A investigação revelou que arquivos contendo informações sensíveis, como nomes, endereços, datas de nascimento, números de Seguro Social, números de carteira de motorista e números de registros médicos, podem ter sido acessados sem autorização desde 15 de fevereiro. Após o ataque, BianLian publicou os dados do centro médico em seu site de vazamento, alegando ter roubado registros pessoais e dados financeiros. Este incidente se torna o terceiro maior ataque de ransomware a uma empresa de saúde nos EUA em 2025, destacando a crescente ameaça de ataques cibernéticos no setor de saúde. O Goshen Medical Center, fundado em 1979, atende cerca de 53.000 pacientes em mais de 35 locais na Carolina do Norte.
Fonte: https://www.comparitech.com/news/north-carolina-medical-center-notifies-456k-people-of-data-breach-that-compromised-ssns/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/09/2025 • Risco: ALTO
RANSOMWARE
Goshen Medical Center notifica 456 mil sobre vazamento de dados
RESUMO EXECUTIVO
O ataque ao Goshen Medical Center destaca a vulnerabilidade do setor de saúde a ataques cibernéticos, com dados sensíveis de pacientes comprometidos. A resposta rápida e a comunicação transparente são essenciais para mitigar danos e manter a confiança dos pacientes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados à recuperação de dados e possíveis multas por não conformidade com a LGPD.
Operacional
Comprometimento de dados pessoais e financeiros de 456.385 indivíduos.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
456.385 pessoas notificadas sobre a violação.
Indicador
Terceiro maior ataque de ransomware a uma empresa de saúde nos EUA em 2025.
Contexto BR
BianLian responsável por 91 ataques, totalizando 6,1 milhões de registros comprometidos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança da rede e a integridade dos dados.
2
Implementar medidas de segurança adicionais e treinar funcionários sobre práticas de cibersegurança.
3
Monitorar continuamente atividades suspeitas e manter atualizações sobre novas ameaças.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente frequência e gravidade dos ataques de ransomware, especialmente no setor de saúde, que lida com dados sensíveis.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
