Hospital é processado por paciente que teve dados vazados em ataque ransomware

Views: 284
0 0
Read Time:2 Minute, 4 Second

Além de ter que enfrentar os problemas administrativos gerados por um ataque de ransomware, o Hospital Universitário Mercy (MUH) na Irlanda também vai ter que lidar com a ira de ao menos um paciente. Um homem com câncer que prefere não revelar sua identidade iniciou um processo contra a instituição após ter suas informações confidenciais vazadas como consequência do incidente.

Segundo o advogado que representa o caso, Micheál O’Dowd, diversas informações relacionadas aos arquivos médicos de seu cliente (mas não todas) foram colocadas na dark web. Ele afirma que deve entrar com representações semelhantes para outras pessoas que estavam recebendo tratamentos contra câncer no hospital quando ele foi afetado pelo ataque.

O’Dowd afirma que seu cliente passou por um longo tratamento no MUH e que está plenamente satisfeito com os cuidados que recebeu. No entanto, ele está “compreensivelmente preocupado com os eventos que se desenrolaram”, e decidiu que é apropriado iniciar a ação legal contra a instituição.

“O próximo passo ao longo do caminho será buscar mais detalhes sobre o hack por meio do processo de descoberta nos tribunais”, explicou o advogado. Consultada pelo Irish Examiner, a direção do hospital afirmou que não pode fazer comentários sobre o assunto antes que os procedimentos legais adequados sejam feitos.

Hospital ainda se recupera dos ataques

Os ataques contra o MUH foram registrados no dia 14 de maio deste ano, resultando em 85 mil máquinas bloqueadas por criptografia. A gangue responsável pelo ataque exigiu US$ 20 milhões (R$ 100 milhões na cotação atual) em um resgate e, durante as negociações, decidiu divulgar as informações sensíveis de 520 pacientes na dark web, junto a correspondências e documentos relacionados a reuniões do serviço de saúde irlandês.

Dois meses após o ataque, o hospital ainda não conseguiu recuperar todos os documentos criptografados, tampouco retomou todas as atividades normais. Estimativas do Health Service Executive, organização que cuida dos serviços de saúde públicos do país, é que o custo total dos ataques excede os € 500 mil (R$ 3 bilhões), visto a necessidade de substituir muitos dos equipamentos afetados.

A situação do MUH é ilustrativa dos riscos financeiros que os ataques de ransomware trazem a empresas e instituições ao redor do mundo. Além de ter que lidar com os prejuízos das paralisações de suas atividades, elas também precisam se responsabilizar pelas consequências que as ações de cibercriminosos trazem a clientes, parceiros comerciais e fornecedores que têm suas informações confidenciais divulgadas publicamente.

FONTE: CANALTECH

POSTS RELACIONADOS