Os ciberataques deixaram alguns computadores de hospitais offline por 2 semanas, fechando emergências, adiando cirurgias e obrigando a equipe a voltar ao uso de papel.

Ciberataques deixaram hospitais sem computadores por 2 semanas, fechando emergências, adiando cirurgias e obrigando equipe a usar papel.

Progresso está sendo feito “para recuperar sistemas críticos e restaurar sua integridade”, disse a Prospect Medical Holdings em um comunicado na sexta-feira. Mas a empresa, que administra 16 hospitais e dezenas de outras instalações médicas na Califórnia, Connecticut, Pensilvânia, Rhode Island e Texas, não pôde dizer quando as operações podem voltar ao normal.

“Ainda não temos um cronograma definitivo para quando todos os nossos sistemas serão restaurados”, disse a porta-voz Nina Kruse em uma mensagem de texto. “A investigação forense ainda está em andamento e estamos trabalhando em estreita colaboração com autoridades policiais.”

O processo de recuperação geralmente pode levar semanas, enquanto os hospitais voltam a usar sistemas em papel e as pessoas monitoram equipamentos, executam registros entre departamentos e realizam outras tarefas normalmente feitas eletronicamente, disse John Riggi, conselheiro nacional de cibersegurança e risco da American Hospital Association, na época do ataque.

O ataque, que foi anunciado em 3 de agosto, tinha todas as características de ransomware extorsivo, mas os funcionários não confirmaram nem negaram isso. Nesses ataques, criminosos roubam dados sensíveis de redes-alvo, ativam malware de criptografia que as paralisa e exigem resgates.

• As receitas anuais da Arm caíram 1% antes do IPO – fonte
• Robô táxi de cruzeiro atinge caminhão de bombeiros em San Francisco...
• A variante altamente mutada do COVID BA.2.86 foi detectada nos Esta...

O FBI aconselha as vítimas a não pagar resgates, pois não há garantia de que os dados roubados não sejam eventualmente vendidos em fóruns criminais na dark web. Pagar resgates também encoraja os criminosos e financia os ataques, disse Riggi.

Como resultado do ataque, algumas cirurgias eletivas, consultas ambulatoriais, coletas de sangue e outros serviços ainda estão adiados.

A Eastern Connecticut Health Network, que inclui os hospitais Rockville General e Manchester Memorial, além de várias clínicas e provedores de cuidados primários, estava funcionando na sexta-feira com um sistema telefônico temporário.

O Hospital Waterbury vem usando registros em papel em substituição aos arquivos de computador desde o ataque, mas não está mais desviando pacientes de trauma e derrame para outras instalações, disse a porta-voz Lauresha Xhihani ao jornal Republican-American.

“Os médicos, enfermeiros e funcionários da PMH são treinados para fornecer cuidados quando nossos sistemas eletrônicos não estão disponíveis”, escreveu Kruse. “Fornecer cuidados seguros e de qualidade é nossa prioridade mais importante.”

Globalmente, a indústria de saúde foi a mais afetada por ataques cibernéticos no ano que terminou em março, segundo o relatório anual da IBM sobre violações de dados. Pelo 13º ano consecutivo, reportou as violações mais caras, com uma média de US$ 11 milhões cada. Em seguida, veio o setor financeiro, com US$ 5,9 milhões.

Os provedores de saúde são um alvo comum para extorsionistas criminosos porque possuem dados sensíveis de pacientes, incluindo históricos, informações de pagamento e até mesmo dados críticos de pesquisa, disse Riggi.