A Scripps Health, uma prestadora de serviços de saúde sem fins lucrativos com sede na Califórnia que administra cinco hospitais e 19 ambulatórios, disse que espera perder cerca de US$ 106,8 milhões após um ataque de ransomware que atingiu a organização em maio de 2021.
“As receitas operacionais e despesas operacionais do trimestre encerrado em 30 de junho de 2021 foram significativamente impactadas pelas receitas perdidas e despesas incrementais incorridas durante o incidente de segurança cibernética ocorrido em maio de 2021”, disse a empresa em seus registros financeiros e operacionais trimestrais na semana passada.
A maior parte das perdas, representando US$ 91,6 milhões, veio de receitas perdidas durante as quatro semanas que a organização precisava para se recuperar do ataque de ransomware de maio.
A Scripps também perdeu US$ 21,1 milhões em custos associados à resposta e recuperação. Enquanto a empresa disse que recuperou US$ 5,9 milhões por meio de sua apólice de seguro, o provedor de saúde disse que espera perder cerca de US$ 106,8 milhões até o final do ano.
As perdas decorrentes do ataque de ransomware não incluem perdas potenciais devido a litígios.
Após o ataque, vários grupos de pacientes também entraram com ações coletivas contra a organização por não proteger seus dados depois que a organização revelou que os hackers também roubaram dados de cerca de 150.000 pacientes antes de criptografarem os servidores do provedor de serviços de saúde.
O ataque, embora não tenha obtido a mesma cobertura nacional nos EUA que as da Colonial Pipeline, JBS Foods e Kaseya, foi um dos mais impactantes do ano, com a Scripps não conseguindo acessar seu portal da web, registros médicos do paciente e fornecer alguns serviços ao paciente por quatro semanas, período durante o qual a equipe teve que redirecionar os pacientes para outros hospitais, o que acabou resultando na perda de US$ 91,6 milhões em receita.
Enquanto outras empresas provavelmente sofreram perdas maiores após um ataque de ransomware, a Scripps é uma das poucas empresas que optaram por divulgar esses números, tornando seu ataque de ransomware uma das mais caras conhecidas até o momento.
Além do Scripps Health, gangues de ransomware também atingiram outros grandes provedores de serviços de saúde este ano, como Eskenazi Health, Sanford Health e Memorial Health System.
FONTE: THE RECORD