16 hospitais e mais de 160 clínicas e centros de saúde em quatro estados americanos tiveram seus atendimentos interrompidos desde a última quinta-feira (03) devido a um suposto ataque de ransomware.
O ataque afetou a rede da Prospect Medical Holdings e continua causando problemas, incluindo a interrupção de serviços de emergência e suspensão de cirurgias eletivas em diferentes unidades.
O caso está sendo investigado pelo FBI, com as informações sobre o ocorrido variando conforme a fonte.
Enquanto a agência federal alega não poder dar mais detalhes sobre uma investigação em curso, a empresa responsável pela administração dos hospitais e clínicas confirmou que foi vítima de um incidente de segurança digital, envolvendo dados e impedindo a operação dos sistemas.
Após a detecção do incidente, a Prospect optou por desligar seus sistemas de tecnologia, que permaneceriam inativos até a última segunda-feira (07).
Por outro lado, a informação de que se trata de um ataque de ransomware vem da imprensa local.
Na Pensilvânia, estado onde estão quatro dos hospitais cujas atividades foram interrompidas, o caso foi diretamente qualificado como sequestro de dados.
Até agora, nenhum pedido de resgate foi feito e os criminosos ainda não assumiram a autoria do ataque, mas as interrupções já estão no quinto dia.
No hospital Waterbury, referência na quinta maior cidade do estado de Connecticut, os atendimentos de emergência continuam sendo realizados com prontuários de papel enquanto os sistemas digitais permanecem desativados; exames estão sendo direcionados para outros centros de saúde e consultas e cirurgias eletivas serão remarcadas.
A Prospect ainda não determinou uma previsão para a reativação dos sistemas, mas afirmou que está colaborando com as agências federais de cibersegurança na investigação e mitigação do incidente.
Casos como este estão despertando a atenção das autoridades americanas, especialmente no atual contexto de tensões políticas internacionais e preocupações com ondas de ataques cibernéticos contra serviços essenciais e sistemas governamentais ou de saúde.
Em menos de um ano, este é o segundo ataque cibernético de larga escala a afetar as redes hospitalares dos EUA.
Em outubro de 2022, um ataque de ransomware contra a rede CommonSpiritHealth, a maior organização do setor nos EUA, também resultou no fechamento temporário de unidades de saúde e no vazamento de dados de mais de 623 mil pacientes e acompanhantes, incluindo prontuários e outras informações sensíveis.
Em uma nota, a Agência Nacional de Cibersegurança e Infraestrutura (CISA, na sigla em inglês), disse que os ataques envolvendo a Prospect Medical Holdings evidenciam a extensão da ameaça contra as organizações do país.
A agência se colocou à disposição dos afetados, bem como de todo o setor privado, na busca por melhorias na resiliência digital.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...