0
0
O ataque cibernético interrompeu as consultas de quimioterapia, mamografia e triagem, e levou 300 funcionários a serem dispensados ou transferidos.
A rede de saúde da Universidade de Vermont (UVM) está lutando para recuperar seus sistemas depois que um ataque cibernético levou a atrasos generalizados nas consultas de pacientes – incluindo consultas de quimioterapia, bem como mamografias e biópsias.
A Rede de Saúde UVM é um sistema hospitalar, de saúde domiciliar e hospitalar, que abrange mais de 1.000 médicos, 2.000 enfermeiros e outros médicos em Vermont e norte de Nova York. O ataque cibernético foi lançado pela primeira vez na semana de 25 de outubro, com o Centro Médico UVM sendo o mais atingido, de acordo com relatos locais. Relatos dizem que o ataque veio através do servidor principal do hospital, e impactou todo o seu sistema.
Desde então, o FBI e a Guarda Nacional de Vermont foram trazidos para revisar milhares de computadores e dispositivos de usuários finais, para garantir que eles estejam livres de malware. Em uma atualização no sábado, a rede de saúde UVM disse que “fez progressos significativos durante a noite para restaurar componentes de bastidores que ajudarão na restauração de sistemas adicionais voltados para o paciente”.
“Nossa equipe de TI já acessou os horários dos pacientes para todos os hospitais da rede até o próximo fim de semana”, de acordo com a atualização de sábado. “Isso melhorará nossa eficiência e a experiência geral dos pacientes à medida que continuamos a restaurar sistemas do evento de ataque cibernético da semana passada.”
O Threatpost procurou a porta-voz do FBI, Sarah Ruane, sobre o ataque – incluindo que tipo de dados foi acessado, como o ataque ocorreu inicialmente, se o malware ou ransomware foi utilizado e muito mais. Este artigo será atualizado em conformidade quando o porta-voz responder.
“Sistemas de saúde, hospitais e empresas farmacêuticas têm sofrido ataques cibernéticos mais focados durante a pandemia”, disse Hank Schless, gerente sênior de Soluções de Segurança da Lookout, ao Threatpost. “Os atores de ameaças sabem que essas organizações estão sob intensa pressão para cuidar de um grande volume de pacientes e ajudam a contribuir para descobrir uma vacina em cima de suas responsabilidades habituais.”
O Impacto
Embora a rede de saúde UVM tenha sido vaga em relação aos dados acessados, o agendamento das consultas aos pacientes tem sido impactado, segundo relatos, afetando importantes exames e consultas de pacientes.
Antes do ataque, 45 a 60 pacientes foram capazes de obter consultas de quimioterapia no UVM Medical Center – no entanto, esse número caiu para 15 pacientes após o ataque cibernético, criando um backlog de pessoas que precisam de cuidados.
A rede hospitalar disse que desenvolveu planos para garantir que os pacientes recebam tratamentos de câncer necessários para os próximos dias.
“Os pacientes estão recebendo tratamento e estamos trabalhando urgentemente para expandir nossa capacidade de fornecer quimioterapia no UVM Medical Center para sete dias por semana e três noites por semana”, disseram eles. “Enquanto isso, também estamos agendando alguns pacientes para tratamento no Central Vermont Medical Center, Champlain Valley Physicians Hospital e outras instalações quando apropriado.”
A rede de saúde UVM também disse que conseguiu recuperar alguns horários de consultas para o resto de sua rede. No entanto, a rede disse que não consegue acomodar a imagem mamária na segunda-feira no Centro Médico UVM, incluindo mamografias, exames de ultrassom mamário e biópsias.
“Nossa equipe de imagem mamária tem acesso limitado aos dados dos pacientes e, portanto, não poderá informar a todas as pacientes que suas consultas foram canceladas com antecedência”, de acordo com a atualização da violação de dados. “Pedimos desculpas pelo inconveniente que isso causará aos pacientes.”
Os funcionários do hospital também foram impactados, de acordo com relatos, com o ataque cibernético deixando alguns funcionários incapazes de fazer seus trabalhos normais. Até 300 funcionários do hospital UVM Medical Center foram re-designados ou dispensados, de acordo com o presidente e COO Stephen Leffler, MD, falando durante uma coletiva de imprensa na sexta-feira.
Cibercriminosos mirando hospitais
Os hospitais e a indústria da saúde enfrentaram uma enxurrada de ataques cibernéticos nos últimos meses. Em setembro, por exemplo, um ataque de ransomware fechou a Universal Health Services, uma fortune-500 dona de uma rede nacional de hospitais. Em outubro, uma série de hospitais foram alvo de ataques de ransomware, incluindo Klamath Falls, Sky Lakes Medical Center, com sede em Minério, e St. Lawrence Health System, com sede em Nova York.
“O setor de saúde continuará sendo uma meta de alto nível de ransomware, especialmente à medida que os testes contínuos aumentam a quantidade de dados ou informações conhecidas sobre pacientes ou futuros pacientes”, disse Heather Paunet, vice-presidente de gerenciamento de produtos da Untangle, ao Threatpost. “Os departamentos de TI precisam estar mais conscientes do que nunca sobre como proteger sua rede, seus funcionários e seus pacientes.”
Mohit Tiwari, co-fundador e CEO da Symmetry Systems, disse ao Threatpost que os hospitais estão se encontrando em uma “situação muito desafiadora” quando se trata de segurança.
“Eles precisam priorizar o combate a uma série de problemas relacionados à saúde todos os dias, bem como ter que trabalhar com software e hardware que leva anos para certificar a segurança”, disse Tiwari. “Infelizmente, isso significa que a infraestrutura de computação fica para trás por razões comerciais e técnicas.”
Dirk Schrader, vice-presidente global da New Net Technologies (NNT), descobriu em pesquisas anteriores que dispositivos médicos desprotegidos e não reparáveis conectados à internet (ligados a arquivos de imagens e sistemas eletrônicos de registros médicos) mostram que o setor de saúde ainda é um alvo fácil – e provavelmente permanecerá um para o futuro previsível.
Segundo ele, o setor precisa mudar sua abordagem para longe da negligência sobre a segurança cibernética em direção a um tratamento integrado e resiliente cibernético de dispositivos médicos incorporados aos processos hospitalares.
“Parece que os grupos de malware decidiram que é o fim da temporada fechada para hospitais e outros provedores de saúde”, disse Schrader ao Threatpost. “No início da pandemia, a maioria se comprometeu a fugir desse grupo de alvos, no entanto, o recente aviso emitido pela CISA, FBI e HHS indica que este não é mais esperado para ser o caso.”
FONTE: THREATPOST