É realmente alarmante testemunhar outro ataque cibernético impactando o setor de saúde nos EUA, levando ao fechamento de hospitais em quatro estados. A extrema importância da segurança cibernética neste campo não pode ser subestimada – não apenas corremos o risco de violações de dados, mas também colocamos vidas em risco devido à paralisia operacional.
Hospitais e clínicas em cinco estados americanos enfrentaram interrupções devido a um ataque cibernético em 3 de agosto de 2023 que forçou o fechamento de algumas salas de emergência.
O ataque começou em instalações operadas pela Prospect Medical Holdings – uma empresa com sede em Los Angeles que opera 16 hospitais e 165 ambulatórios. As instalações da empresa na Califórnia, Texas, Connecticut, Rhode Island e Pensilvânia foram afetadas pelo ciberataque.
“Ao saber disso, colocamos nossos sistemas offline para protegê-los e iniciamos uma investigação com a ajuda de especialistas terceirizados em segurança cibernética”, disse a empresa em comunicado na sexta-feira dia 4.
A empresa afetada, Prospect, tomou medidas para proteger seus sistemas e iniciou uma investigação com a ajuda de especialistas em segurança cibernética.
É importante que as empresas tomem medidas para proteger seus sistemas e dados contra esses tipos de ataques. Isso pode incluir a implementação de medidas de segurança cibernética além de treinar funcionários sobre como evitar golpes de phishing e outras ameaças online.
O ataque fez com que os sistemas de muitas das instalações da empresa ficassem offline, forçando a equipe de saúde a voltar para a manutenção de registros em papel. Pelo menos quatro sistemas de saúde de propriedade da Prospect – Eastern Connecticut Health Network (ECHN), Waterbury HEALTH, com sede em Connecticut, Crozer Health, com sede na Pensilvânia, e CharterCare, com sede em Rhode Island – ainda estão trabalhando para restaurar seus sistemas on-line, de acordo com avisos publicados em seus sites.
Além de deixar os sistemas offline, o ataque de ransomware também forçou o fechamento de algumas salas de emergência da Prospect e o desvio de ambulâncias.
Por exemplo, os departamentos de emergência do Manchester Memorial Hospital e do Rockville General Hospital – ambos em Connecticut – ficaram fechados por horas na quinta-feira e os pacientes foram encaminhados para outros prestadores de atendimento de emergência próximos.
Esses departamentos de emergência retomaram as operações, de acordo com o site da ECHN. No entanto, a partir da tarde de segunda-feira, o site informa que os seguintes serviços ainda estão temporariamente fechados até novo aviso: cirurgias eletivas, procedimentos de gastroenterologia, coleta de sangue ambulatorial, fisioterapia ambulatorial e imagens médicas ambulatoriais.
“Enquanto nossa investigação continua, estamos focados em atender às necessidades prementes de nossos pacientes enquanto trabalhamos diligentemente para retornar às operações normais o mais rápido possível, diz a empresa no dia seguinte da invasão. Deste então. a Prospect não respondeu a imprensa para uma atualização sobre quando suas instalações colocarão todos os sistemas online novamente.
Semelhante aos dois hospitais operados pela ECHN, a Crozer Health teve que desviar ambulâncias para pacientes com AVC e trauma de seus três hospitais na quinta e sexta-feira. O hospital de 45 leitos do sistema de saúde em Drexel Hill, Pensilvânia, ainda permanece fechado, de acordo com seu site que consultamos antes dessa publicação.
O Waterbury HEALTH, outro sistema de saúde de propriedade da Prospect em Connecticut, também está passando por um período de inatividade do sistema que o impede de oferecer todo o seu escopo de serviços. Em uma atualização publicada em sua página no Facebook, o sistema de saúde disse que várias instalações de imagem e centros de reabilitação permaneceriam fechados até segunda-feira.
O incidente que o Prospect está enfrentando certamente não é o único ataque cibernético este ano que afetou instalações de saúde em vários estados. No mês passado, a HCA Healthcare sofreu uma violação de dados que afetou 1.038 hospitais e clínicas médicas em 20 estados. E em janeiro, o Community Health Systems foi vítima de um ataque cibernético que expôs informações de saúde protegidas de 1,2 milhão de pacientes em vários estados.
O FBI também está trabalhando no caso
A porta-voz do Conselho de Segurança Nacional, Adrienne Watson, disse à CNN que a Casa Branca está “monitorando de perto o incidente em andamento”, acrescentando que “o Departamento de Saúde e Serviços Humanos entrou em contato com a empresa para oferecer assistência federal e estamos prontos para fornecer apoio. conforme necessário para evitar qualquer interrupção no atendimento ao paciente como resultado deste incidente.” Prospective Medical Holdings no entanto disse que “acredita que pode ter havido uma falha de comunicação ou mal-entendido” e que “recebe qualquer ajuda do governo federal”.
“Mais uma vez um ataque hacker na área de saúde obriga fechamento de hospitais em quatro estados dos EUA. Notícia da semana passada que me deixa sempre abalado pela criticidade da área de saúde para a nossa sociedade“, aponta Sérgio Muniz, Diretor de Vendas de Gestão de Acesso e Identidades da Thales para a América Latina
“Estamos trabalhando constantemente sobre este assunto tão relevante, visto que as consequências de um ataque na área de saúde e outras infraestruturas críticas vão muito além de uma potencial violação de dados. A paralisação das atividades por si só já representa um risco gigantesco para muitas vidas e a implementação das melhores práticas de segurança cibernética se torna essencial e estratégica neste mercado. E a Thales Cloud Security consegue atender os casos de uso tão particulares dessas indústrias, especialmente a de saúde.
Falamos muito sobre isso num painel com a Trasmontano Saúde e Crypto ID® – Portal sobre Criptografia e Identificação Digital em dezembro do ano passado“, concluí Sérgio.
Participe das discussões direcionadas ao tema no LinkedIn do Sergio Muniz 💻🔒 #CyberSecurity #HealthcareIndustry #ThalesCloudSecurity