Hospitais são alvos perfeitos para cibercriminosos que visam praticar extorsão virtual usando ransomware.

MedStar Health, um dos maiores provedores de serviços de saúde em Maryland e Washington, DC, foi obrigada a desativar sua rede na segunda-feira passada, após um suposto ataque de ransomware.

De acordo com um comunicado da MedStar, na manhã de segunda-feira, a sua rede foi “afetada por um vírus”, impedindo que alguns usuários acessassem seus sistemas. A MedStar opera 10 hospitais e mais de 200 escritórios ambulatoriais em Maryland e Washington, DC.

A MedStar declarou:

“Agimos rapidamente, tomando a decisão de desligar todos os sistemas a fim de evitar que o vírus se espalhasse pela rede da organização. Estamos trabalhando com nossos parceiros de cibersegurança, avaliando a situação. Atualmente, todas as nossas instalações clínicas estão em funcionamento. Não temos nenhuma evidência de que nossos dados tenham sido comprometidos. Sempre que necessário restauramos nosso backup e realizamos operações em papel.”

Oficialmente, a MedStar não confirmou uma infecção de ransomware, nem tampouco respondeu aos comentários que procuravam esclarecimentos.

O FBI está de olho no incidente.

Na semana passada, o FBI pediu publicamente a ajuda de empresas de segurança da informação. O comunicado pedia às vítimas do ransomware MSIL/Samas que entrassem em contato com o CYWATCH, caso suspeitassem que foram atacadas ou tivessem alguma informação relevante para compartilhar. Essa espécie de ransomware tem como alvo o software JBoss e foi referenciado pela primeira vez pelo FBI no início deste ano.1

Hospitais são alvos de ataques de ransomware

Nas últimas semanas, ataques de ransomware atingiram um número de organizações médicas, incluindo o Centro Médico Presbiteriano de Hollywood, Centro Médico do Chino Valley, Hospital Desert Valley e o Hospital Metodista de Henderson.

Esses alvos são perfeitos para os cibercriminosos porque não podem se dar ao luxo de paralisarem seus serviços por um longo período (seja porque os seus dados foram criptografados ou por que desligaram o sistema para evitar a propagação da infecção). Sem acesso rápido a informações críticas sobre os pacientes, que  podem ter a assistência médica atrasada ou interrompida, os hospitais tornam-se mais propensos a pagar por um resgate, em vez de correr riscos decorrentes de atrasos, que poderiam acarretar em mortes e ações judiciais2.

No caso do Hospital Presbiteriano de Hollywood, a organização pagou US$ 17.000 em resgate para restaurar seus sistemas3.

Allen Stefanek, presidente e executivo-chefe do hospital, em nota, disse:

“A maneira mais rápida e eficiente de restaurar os nossos sistemas e funções administrativas foi pagar o resgate. No melhor interesse de restaurar as operações normais, fizemos isso.”

O Hospital Metodista recusou-se a pagar o resgate e restaurou os dados com o sistema de backup. Não está claro como os outros dois hospitais (de propriedade da Prime Healthcare Services Inc.) se recuperou dos incidentes.

Por enquanto, o MedStar está usando papel para executar os seus processos juntamente com os pacientes. Funcionários relatam que estão tendo problemas para acessar os registros dos pacientes. A comunicação entre o pessoal está sendo feita via telefone ou pessoalmente.

Além dos atrasos na busca de registros médicos, é possível que consultas e cirurgias terão de ser adiadas.

Quais medidas você tem tomado para proteger os seus ativos digitais?

Leia: 12 dicas para se proteger contra ransomware

0

  1. https://www.mycybersecurity.com.br/fbi-investiga-msil-samas-ransomware/
  2. http://www.wired.com/2016/03/ransomware-why-hospitals-are-the-perfect-targets/
  3. http://www.theguardian.com/technology/2016/feb/17/los-angeles-hospital-hacked-ransom-bitcoin-hollywood-presbyterian-medical-center
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.