Um serviço digital de gerenciamento de medicamentos da Nova Zelândia, MediMap, foi desativado após uma invasão não autorizada alterar os registros dos pacientes. A empresa afirmou que detectou a violação e colocou seu sistema em modo de manutenção enquanto investiga e trabalha para restaurar a integridade dos dados.
O MediMap é utilizado por profissionais de saúde, instituições de cuidados para idosos, hospícios e farmácias em toda a Nova Zelândia para gerenciar prescrições e históricos de medicamentos. Após o incidente, alguns registros de pacientes foram modificados sem autorização. De acordo com relatos citados pela empresa e pelas autoridades de saúde, certas entradas foram alteradas por nomes, datas de nascimento e dados do prescritor incorretos. Em alguns casos, pacientes foram marcados erroneamente como falecidos.
Entre os registros alterados havia entradas que renomeavam os pacientes como Charlie Kirk, um comentarista político conservador dos EUA assassinado no ano passado. A presença do nome em vários registros chamou atenção para a violação e indicou que as mudanças foram deliberadas, e não acidentais. As autoridades não informaram quantos registros foram afetados pela alteração do nome.
A Health New Zealand confirmou que está trabalhando com o MediMap e apoiando a resposta ao que descreveu como um incidente de cibersegurança. A Polícia da Nova Zelândia e as agências nacionais de resposta cibernética também foram notificadas. Autoridades disseram que a prioridade era verificar a precisão das informações dos pacientes e garantir que nenhuma decisão médica incorreta fosse tomada com base em dados alterados.
Enquanto o sistema estava offline, os profissionais de saúde voltaram a processos manuais de prescrição e registro manual. Algumas instalações relataram interrupções operacionais, pois a equipe passou a depender de sistemas baseados em papel para manter a continuidade do cuidado.
O MediMap afirmou que está conduzindo uma investigação completa para determinar como a invasão ocorreu e se algum dado pessoal foi acessado ou exfiltrado. No momento da reportagem, a empresa não havia confirmado que os dados foram removidos de seus sistemas, afirmando que a revisão estava em andamento. Novas atualizações são esperadas assim que a análise forense for concluída.