Um ataque cibernético interrompeu hospitais e serviços de saúde em vários estados dos EUA | Noticias do mundo

Muitos serviços de atendimento primário em instalações administradas pela Prospect Medical Holdings permaneceram fechados na sexta-feira, enquanto especialistas em segurança trabalhavam para determinar a extensão do problema e resolvê-lo.

John Riggi, consultor nacional de segurança cibernética e risco da American Hospital Association, disse que o processo de recuperação pode levar semanas, com os hospitais voltando aos sistemas de papel e humanos para fazer coisas como monitorar equipamentos e executar registros entre departamentos.

“São crimes de risco à vida, que colocam em risco não só a segurança dos pacientes dentro do hospital, mas também a segurança de toda a comunidade que depende da disponibilidade daquele pronto-socorro”, disse Riggi.

O mais recente “incidente de segurança de dados” começou na quinta-feira em instalações operadas pela Prospect, que tem sede na Califórnia e tem hospitais e clínicas lá e no Texas, Connecticut, Rhode Island e Pensilvânia.

“Ao saber disso, colocamos nossos sistemas offline para protegê-los e iniciamos uma investigação com a ajuda de especialistas terceirizados em segurança cibernética”, disse a empresa em comunicado na sexta-feira. “Enquanto nossa investigação continua, estamos focados em atender às necessidades prementes de nossos pacientes enquanto trabalhamos diligentemente para retornar às operações normais o mais rápido possível.”

A Casa Branca está monitorando o ciberataque, disse Adrienne Watson, porta-voz do Conselho de Segurança Nacional.

Watson também disse em comunicado que “o Departamento de Saúde e Serviços Humanos entrou em contato com a empresa para oferecer assistência federal e estamos prontos para fornecer o suporte necessário para evitar qualquer interrupção no atendimento ao paciente como resultado deste incidente. ”

Em Connecticut, os departamentos de emergência do Manchester Memorial e do hospital Rockville General ficaram fechados durante grande parte da quinta-feira e os pacientes foram encaminhados para outros centros médicos próximos.

“Temos uma equipe nacional da Prospect trabalhando e avaliando o impacto do ataque em todas as organizações”, disse Jillian Menzel, diretora de operações da Eastern Connecticut Health Network, em comunicado.

O FBI em Connecticut emitiu um comunicado dizendo que está trabalhando com “parceiros de aplicação da lei e entidades vítimas”, mas não poderia comentar mais sobre uma investigação em andamento.

O incidente tinha todas as características de um ransomware extorsivo, mas as autoridades não confirmaram nem negaram isso. Nesses ataques, os criminosos roubam dados confidenciais das redes visadas, ativam malwares de criptografia que os paralisam e exigem resgates.

O FBI aconselha as vítimas a não pagar resgates, pois não há garantia de que os dados roubados não serão vendidos em fóruns criminosos da dark web. Riggi disse que pagar resgates também encoraja os criminosos e financia futuros ataques.

Como resultado do ataque, cirurgias eletivas, consultas ambulatoriais, doações de sangue e outros serviços foram suspensos e, embora os departamentos de emergência tenham reaberto na quinta-feira, muitos serviços de atenção primária foram fechados na sexta-feira, de acordo com a Eastern Connecticut Health Network, que administra muitos das instalações de Connecticut. Os pacientes estavam sendo contatados individualmente, segundo o site da rede.

Interrupções semelhantes também foram relatadas em outras instalações em todo o sistema.

“O Waterbury Hospital está seguindo os procedimentos de inatividade, incluindo o uso de registros em papel, até que a situação seja resolvida”, disse a porta-voz Lauresha Xhihani, em comunicado. “Estamos trabalhando em estreita colaboração com especialistas em segurança de TI para resolvê-lo o mais rápido possível.”

Na Pensilvânia, o ataque afetou serviços em instalações como o Crozer-Chester Medical Center em Upland, o Taylor Hospital em Ridley Park, o Delaware County Memorial Hospital em Drexel Hill e o Springfield Hospital em Springfield, de acordo com o Philadelphia Inquirer.

Na Califórnia, a empresa possui sete hospitais nos condados de Los Angeles e Orange, incluindo duas instalações de saúde comportamental e um hospital de cuidados intensivos com 130 leitos em Los Angeles, de acordo com o site da Prospect. As mensagens enviadas aos representantes desses hospitais não foram imediatamente devolvidas.

Globalmente, o setor de saúde foi o mais atingido por ataques cibernéticos no ano encerrado em março, de acordo com o relatório anual da IBM sobre violações de dados. Pelo 13º ano consecutivo, relatou as violações mais caras, com média de US$ 11 milhões cada. Em seguida, veio o setor financeiro com US$ 5,9 milhões.

Os provedores de assistência médica são um alvo comum para extorsionários criminosos porque possuem muitos dados confidenciais de pacientes, incluindo históricos de assistência médica, informações de pagamento e até mesmo dados críticos de pesquisa, disse Riggi.

Riggi, ex-especialista em segurança cibernética do FBI, disse que os hospitais estão trabalhando para implementar melhores proteções e mais sistemas de backup para prevenir tais ataques e responder a eles quando ocorrerem. Mas ele disse que é quase impossível torná-los completamente seguros, especialmente porque os sistemas precisam contar com a Internet e tecnologias conectadas à rede para compartilhar informações do paciente entre os médicos envolvidos no atendimento do paciente.

“No geral, isso é uma coisa boa”, disse ele. “Mas também expande nossa superfície de ataque digital.”