Hackers acessam dados de 270.000 pacientes do sistema hospitalar da Louisiana em tentativa de ataque de ransomware

Notícias




CNN

Os hackers acessaram os dados pessoais de quase 270.000 pacientes em uma tentativa de ataque de ransomware em um sistema de saúde da Louisiana em outubro, disse um porta-voz do sistema à CNN na quarta-feira.

O Lake Charles Memorial Health System, que inclui um hospital com 314 leitos, frustrou a tentativa dos hackers de criptografar seus computadores e impediu qualquer interrupção no atendimento ao paciente, de acordo com o porta-voz Allison Livingston. A própria equipe de segurança do provedor de serviços de saúde detectou o hack, disse Livingston em um e-mail.

O hack foi divulgado nos últimos dias quando a rede de hospitais notifica pacientes cujos dados foram comprometidos. Isso inclui informações de seguro de saúde dos pacientes, números de registros médicos e, em “casos limitados”, números de Seguro Social, de acordo com o sistema de saúde.

É o mais recente de uma série de ataques de ransomware que continuaram a atingir os provedores de serviços de saúde dos EUA, que geralmente têm poucos recursos de segurança cibernética, nos quase três anos da pandemia de Covid-19.

Em seu site obscuro para extorquir vítimas, uma gangue de ransomware conhecida como Hive assumiu a responsabilidade por hackear o Lake Charles Memorial e despejou dados que supostamente pertenciam ao sistema de saúde.

Em novembro, o ransomware Hive foi usado para extorquir cerca de US$ 100 milhões de mais de 1.300 empresas em todo o mundo – muitas delas no setor de saúde – alertaram o FBI e outras agências federais.

“Os cuidados de saúde continuam a ser um atrativo para grupos de ransomware porque, mesmo que um resgate não seja pago, esses ataques atraem muita atenção para o grupo de ransomware, aumentando sua notoriedade”, disse Allan Liska, inteligência sênior de ameaças da empresa de segurança cibernética Recorded Future. CNN.

Gangues de ransomware, como Hive, roubam cada vez mais dados de organizações vítimas antes de bloquear computadores na tentativa de aumentar sua influência nas negociações de resgate. Alguns operadores de ransomware “exploraram dados roubados para entrar em contato diretamente com os pacientes e exigir pagamento sob a ameaça de liberar seus registros de pacientes”, disse Liska.

Enquanto o Lake Charles Memorial disse que suas operações comerciais não foram impedidas pelo hack, as de outros importantes provedores de saúde dos EUA e do Canadá foram interrompidas nesta temporada de festas.

O SickKids, um dos maiores hospitais infantis do Canadá, disse que pode levar semanas para restaurar completamente seus sistemas de computador após um recente ataque de ransomware. A recuperação gradual significa que “alguns pacientes e familiares ainda podem sofrer atrasos no diagnóstico e/ou tratamento”, disse o hospital em comunicado.

Enquanto isso, uma rede de três hospitais no Brooklyn, em Nova York, teve que trabalhar em gráficos de papel por semanas após um ataque cibernético em seus sistemas de computador no final de novembro, disse o executivo-chefe do grupo hospitalar à CNN.

Os executivos do setor de saúde ficaram muito mais conscientes das ameaças de hackers nos últimos anos e uma indústria artesanal de especialistas e consultorias em segurança cibernética se concentrou em melhorar as defesas do setor.

Mas os pequenos hospitais, em particular, geralmente carecem de financiamento e pessoal consistentes para proteger suas redes de computadores, de acordo com especialistas. Às vezes, os voluntários tentam preencher o vazio. Nos primeiros dias da pandemia, um grupo de especialistas em segurança cibernética trabalhava no turno da noite para ajudar a defender os prestadores de serviços de saúde contra hackers.

Ataques de ransomware podem ameaçar a segurança do paciente. Um ataque de ransomware a um hospital já sob pressão devido à pandemia de Covid-19 e outras crises pode levar à “capacidade reduzida e piorar os resultados de saúde”, de acordo com um estudo da agência de segurança cibernética do Departamento de Segurança Interna.

Fonte CNN

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *