Agência de Dados de Andorra Exorta Psicólogos a Reportarem Violação do Ciberataque Eholo

A Agência de Proteção de Dados de Andorra (APDA) exortou os psicólogos que utilizam a plataforma Eholo a reportarem qualquer violação de dados na sequência de um ciberataque que expôs informações sensíveis de pacientes.

A agência comunicou-se na semana passada com os membros do Col·legi Oficial de Psicòlegs d'Andorra (Copsia), após hackers terem visado o Eholo, uma ferramenta de gestão de documentação psicológica. Os atacantes afirmaram ter roubado centenas de registos, incluindo os de pelo menos um paciente andorrano, e forneceram prova ao divulgar notas médicas. Deram aos utilizadores até 15 de março para pagar um resgate, ameaçando vender os dados no mercado negro caso contrário.

A APDA confirmou que a plataforma sofreu um incidente de acesso não autorizado, comprometendo dados de psicólogos registados e dos seus pacientes. Embora a extensão total do impacto em Andorra permaneça incerta, psicólogos locais foram identificados como utilizadores do Eholo. Pode também haver residentes ou cidadãos andorranos em tratamento por psicólogos na Catalunha cujas informações estejam afetadas.

Os psicólogos devem notificar a APDA no prazo de 72 horas após tomarem conhecimento de qualquer violação. Estão também legalmente obrigados a informar os seus pacientes de que dados pessoais e médicos podem agora estar nas mãos de cibercriminosos. Nem a APDA nem o Copsia conhecem ainda o alcance preciso, mas o alerta visa garantir o cumprimento das leis de proteção de dados e ajudar a avaliar o alcance da violação.