Ataque informático à Eholo Health expõe registos de pacientes andorranos

Pelo menos um residente andorrano viu os seus registos médicos psicológicos comprometidos num ataque informático à Eholo Health, uma plataforma utilizada por profissionais de saúde para gestão de pacientes.

Os piratas informáticos, que visaram a Eholo Health — um serviço que oferece módulos para agendamento de consultas, faturação e histórias clínicas —, divulgaram amostras que provam a violação. Entre elas está o ficheiro de um paciente andorrano, embora não seja claro se o indivíduo recebeu cuidados numa clínica local ou noutro local. A Eholo reconheceu o incidente, que expôs dados de pelo menos 500 pessoas, principalmente na Catalunha e em Espanha.

O especialista em cibersegurança Bruno Pérez Juncà, em declarações à RAC1, detalhou a escala: 601 308 identificadores pessoais e 1 146 700 notas médicas roubadas. Os atacantes exigem 300 000 dólares até 15 de março, ameaçando vender os dados na dark web caso contrário. A informação das vítimas inclui nomes, apelidos, moradas, documentos de identificação, motivos de visitas, terapias e avaliações médicas — detalhes propícios a fraudes ou extorsão através de engenharia social.

A Eholo serve cerca de 10 000 clientes, e centros de psicologia andorranos utilizam as suas ferramentas, confirmou o Altaveu. No entanto, nem a polícia andorrana, nem o Col·legi Oficial de Psicòlegs d’Andorra (COPSIA), nem a agência nacional de cibersegurança tinham sido notificados de qualquer impacto local até quarta-feira. A plataforma opera de forma modular, pelo que nem todos os utilizadores armazenam histórias clínicas.

A empresa apresentou queixa aos Mossos d'Esquadra, a polícia da Catalunha. A extensão total da exposição andorrana permanece desconhecida, com as autoridades ainda sem comentários adicionais.