Ataques de ransomware em cadeias de assistência médica têm sido frequentes em todos os países do mundo
Mesmo que o ataque não feche o hospital, ele pode desligar alguns ou todos os sistemas digitais, cortando o acesso de médicos e enfermeiros a informações digitais, como registros de pacientes e recomendações de cuidados. Justamente a falta de acesso a informações foi o que ocorreu em consequência ao ataque ao hospital MercyOne nos Estados Unidos da América em outubro conforme publicação da NBC no início de novembro de 2022.
O ransomware se tornou um dos problemas mais difíceis de segurança cibernética e uma ameaça para indústrias em todo o mundo. Mas pode ser especialmente prejudicial quando atinge cadeias hospitalares, causando danos indiretos ao atendimento de pacientes.
O que ocorreu no MercyOne nos EUA com Kelley Parsi quando seu filho sofreu uma overdose de medicamentos como consequência de um ataque cibernético, é uma amostra que serve de alerta para possíveis outras complicações médicas que podem ocorrer durante um ataque cibernético aos sistemas de saúde.
Conheça o caso de Kelley Parsi
Quando Kelley Parsi levou seu filho de 3 anos a um hospital em Des Moines, Iowa, após uma cirurgia de amígdalas, ela esperava que os médicos o tratassem rapidamente de dor e desidratação e o mandassem para casa. Em vez disso, ela disse, a viagem se tornou um dos dias mais assustadores de sua vida.
O sistema de computador que calculava automaticamente as doses de remédios não estava funcionando, informou o médico residente, e ele erroneamente “deu a ele cinco vezes o que foi prescrito”, disse ela. Mais tarde, ela soube que um ataque cibernético derrubou algumas das ferramentas digitais do hospital.
Ela esperou horas, apavorada, enquanto o corpo do filho processava a overdose.
“Por causa do ataque cibernético, meu filho teve uma overdose de analgésicos”, disse Parsi. Ele se recuperou totalmente”
Kelley Parsi
O ransomware, no qual os hackers extorquem empresas e organizações invadindo e muitas vezes mantendo como reféns computadores e arquivos, tornou-se um dos problemas mais difíceis de segurança cibernética e uma ameaça para indústrias em todo o mundo. Mas pode ser especialmente prejudicial quando atinge cadeias hospitalares, causando danos indiretos ao atendimento de pacientes em todo o país.
Os hackers de ransomware atingiram o MercyOne no início de outubro, parte de uma violação maior que causou interrupções em vários sistemas de saúde em hospitais, de acordo com o The Des Moines Register.
CommonSpirit Health, um sistema de saúde sem fins lucrativos com sede em Chicago, supervisiona 140 hospitais em 21 estados; não ficou claro quantos desses hospitais foram afetados e se recusou a compartilhar o número.
A CommonSpirit vendeu o MercyOne, o hospital onde Parsi levou seu filho, para outra rede de hospitais em setembro. Mas a MercyOne e a CommonSpirit ainda compartilham sistemas de TI, disse um porta-voz da CommonSpirit à NBC News. Os hackers de ransomware geralmente invadem as redes de computadores de uma organização e usam esse ponto de apoio para atacar outras vítimas.
Brett Callow, analista da empresa de segurança cibernética Emsisoft, disse que 19 grandes redes hospitalares dos EUA foram invadidas com ransomware este ano – 2022.
O hospital de Parsi, MercyOne, se recusou a comentar sobre sua situação, citando a confidencialidade do paciente. Um porta-voz disse em um comunicado que estava “comprometido em fornecer cuidados de qualidade seguros para todos os pacientes que atendemos em seus momentos de necessidade”.
Os ataques de ransomware atingiram uma variedade de setores sensíveis, mas poucos, se houver, têm o potencial de causar danos como ataques a hospitais.
Para Rachel Cupples, do oeste de Washington, o ataque do ransomware CommonSpirit Health significou atrasar cirurgias importantes por semanas.
Depois que ela foi para a sala de emergência no final de setembro por causa de uma dor insuportável, os médicos disseram que ela tinha um cisto ovariano que precisava ser removido rapidamente. Mas quando ela tentou agendar o procedimento, Cupples descobriu que seu hospital não estava mais recebendo novas consultas de cirurgia por causa do ataque de ransomware. Como alguns outros hospitais da CommonSpirit Health que foram afetados, o dela anunciou que estava tendo problemas para agendar novos pacientes.
Fonte: Com informações da NBC
Ciberameaças: Especialistas apontaram principais soluções
Daniela Costa comenta sobre o lado moral do ransomware no setor de saúde
Healthcare: um quarto das empresas atacadas por ransomware são obrigadas a interromper as operações