A empresa de laboratórios clínicos Quest Diagnostics informou em comunicado que um “usuário não autorizado” ganhou acesso a um sistema usado pela Agência Americana de Recolhimento de Medicamentos (AMCA, em inglês), um fornecedor de faturamento contratado por um empreiteiro da Quest chamado Optum360.
A Quest informou que as informações que podem ter sido expostas incluíam números do Social Security e informações médicas, mas não os resultados dos testes de laboratório dos pacientes. A AMCA notificou pela primeira vez a Quest em 14 de maio desse ano de “atividade potencial não autorizada” em sua página de pagamento, disse a Quest. Duas semanas depois, de acordo com a Quest, a AMCA deu informações adicionais à empresa e à Optum360 sobre a violação, incluindo o número de pacientes potencialmente afetados e quais informações foram acessadas.
A Quest informou que suspendeu o uso da AMCA e que estava realizando “perícias” para examinar a questão. A empresa disse ainda que a AMCA não forneceu “informações detalhadas ou completas” sobre o hack, incluindo quais clientes poderiam ter sido afetados.
Em uma declaração à CNN Business, a Optum360 disse que seus sistemas de dados “não foram afetados” e que a segurança é “criticamente importante para nós, e estamos trabalhando ativamente com a Quest e a AMCA para entender essa questão e garantir que ações apropriadas sejam tomadas”.
A AMCA também divulgou um comunicado dizendo que está investigando o incidente e continua “comprometida com a segurança do nosso sistema, a privacidade dos dados e a proteção das informações pessoais”.
A Quest possui cerca de 2.200 laboratórios nos Estados Unidos, de acordo com seu website.