Um ataque cibernético a um provedor de saúde na Flórida resultou na exposição de dados pessoais, financeiros e de saúde sensíveis de 171.862 indivíduos. De acordo com o Departamento de Saúde e Serviços Humanos dos EUA, o Doctors Imaging Group afirma que muitos clientes foram afetados por um ataque ao servidor de rede. O acesso não autorizado ocorreu entre 5 e 11 de novembro de 2024, período em que arquivos foram copiados de seus sistemas.
Entre os tipos de dados potencialmente comprometidos estão nomes, endereços, datas de nascimento, números de Seguro Social, números e tipos de contas financeiras, números de contas de pacientes, números de registros médicos, informações de seguro de saúde, detalhes de tratamentos médicos e reivindicações, e datas de admissão. A equipe de segurança do Doctors Imaging concluiu sua revisão interna em 29 de agosto de 2025 e começou a notificar os indivíduos afetados em seguida.
Na notificação de violação enviada ao HHS, a empresa indicou que continua avaliando o escopo completo da intrusão. O provedor de saúde afirma ter tomado medidas para proteger seus sistemas, trabalhar com a aplicação da lei federal e aprimorar os controles de cibersegurança. No entanto, ao contrário de muitas grandes violações de dados, o Doctors Imaging não ofereceu serviços de monitoramento de crédito aos indivíduos afetados, em vez disso, instando-os a revisar relatórios de crédito, definir alertas de fraude e monitorar declarações financeiras e médicas.
As vítimas são incentivadas a revisar suas explicações de benefícios (EOBs), verificar reivindicações de seguro ou contas médicas não autorizadas, monitorar extratos bancários e de crédito, e considerar a colocação de congelamentos de crédito ou alertas de fraude estendidos. O ClassAction.org relata que advogados estão atualmente investigando se ações judiciais podem ser movidas em relação à violação de dados.