22 de novembro de 2024

EUA: Senador questiona gigante da saúde sobre ataque cibernético

17 de outubro de 2020

Um grande provedor de serviços de saúde, cujos sistemas ficaram off-line por três semanas por um ataque de ransomware, foi convidado por um senador dos EUA a responder a perguntas sobre suas práticas de segurança cibernética.

A Universal Health Services  anunciou  na segunda-feira que todos os 400 sites de seu sistema de saúde voltaram a ficar online após serem atingidos por um  ataque cibernético  na madrugada de 27 de setembro. 

O UHS relatou inicialmente   o ataque como um “incidente de segurança de tecnologia da informação”, mas a equipe que fez as capturas de tela do ataque confirmou que o ransomware foi o responsável pela interrupção. 

Como resultado do incidente, o UHS desconectou todos os sistemas e desligou a rede para evitar mais propagação. Enquanto alguns hospitais desviaram ambulâncias e alguns resultados de testes de laboratório foram  atrasados,  a empresa  disse  que “o atendimento ao paciente foi prestado com segurança e eficácia em nossas instalações em todo o país, usando processos de backup estabelecidos, incluindo métodos de documentação offline.” 

Após o ataque, o ex-empresário de tecnologia e vice-presidente do Comitê de Inteligência do Senado, o senador Mark Warner, escreveu ao UHS para expressar preocupações em relação às medidas de segurança cibernética.

Warner disse à empresa Fortune 500 que, com receita anual de mais de US $ 11 bilhões, deve ter uma postura de segurança cibernética “suficientemente madura e robusta para evitar grandes interrupções nas operações de saúde”.

Em sua carta  datada de 9 de outubro, o senador questionou o UHS sobre seu processo de gerenciamento de vulnerabilidade, gerenciamento de risco de terceiros, proteção de dispositivos médicos clínicos e capacidade de isolar redes para evitar o movimento lateral de invasores.

A Warner também pediu ao UHS que declarasse se havia pago um resgate aos agressores e confirmasse se os registros médicos do paciente, dados protegidos pela HIPAA ou informações de saúde foram afetados ou tiveram o acesso negado como resultado do ataque. 

Em 12 de outubro, o UHS  declarou : “Ao longo do trabalho de remediação de TI, não tivemos nenhuma indicação de que os dados de qualquer paciente ou funcionário foram acessados, copiados ou mal utilizados.”

A UHS, com sede em King of Prussia, Pensilvânia, opera instalações em Porto Rico, Reino Unido e Estados Unidos. Em um  comunicado  divulgado em 29 de setembro, a empresa disse que suas operações no Reino Unido não foram afetadas pelo ataque. 

Fonte: https://www.infosecurity-magazine.com/news/senator-questions-uhs-over

Matérias Relacionadas

OVHcloud culpa ataque DDoS recorde de botnet MikroTik

5 de julho de 2024

Exchange DMM sofre roubo de mais de U$300mi em bitcoin

3 de junho de 2024

Todos os funcionários do Santander e ’30 milhões’ de clientes na Espanha, Chile e Uruguai foram hackeados

31 de maio de 2024

Veja mais..

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

24 de outubro de 2024

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

24 de outubro de 2024

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

21 de outubro de 2024

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024