Você sabia que um ataque cibernético afetou 5,6 milhões de pacientes e funcionários da Ascension, uma das maiores redes de saúde privada dos EUA? Neste artigo, vamos falar sobre o que aconteceu em maio, como o grupo de cybercrime Black Basta foi envolvido e quais são as consequências desse incidente. Além disso, veremos a importância da cibersegurança nas organizações de saúde e o que você pode aprender para se proteger melhor. Vamos lá!
Ascensão: Dados de saúde de 5,6 milhões roubados em ataque de ransomware
Um dos maiores sistemas de saúde privados dos EUA, a Ascension, foi alvo de um ataque cibernético que resultou no roubo de dados de saúde e pessoais de 5,6 milhões de pacientes e funcionários. Isso aconteceu em maio de 2023 e está ligado ao grupo de ransomware Black Basta. Vamos entender melhor o que ocorreu.
O Ataque e Suas Consequências
A Ascension, que teve uma receita total de 28,3 bilhões de dólares em 2023 e opera 140 hospitais e 40 unidades de cuidados para idosos nos Estados Unidos, começou a notificar os indivíduos afetados a partir de 19 de dezembro. Eles enviaram cartas via Correios dos EUA para 5.599.699 pessoas afetadas. Além disso, a Ascension está oferecendo 24 meses gratuitos de serviços de proteção contra roubo de identidade, incluindo monitoramento e uma apólice de reembolso de 1.000.000 de dólares.
Quando a Ascension percebeu o ataque, notificou as autoridades competentes, como o FBI e a CISA. Descobriu-se que, entre os dias 7 e 8 de maio, um criminoso cibernético obteve cópias de arquivos que continham informações pessoais de pacientes e funcionários.
Como Ocorreu o Ataque?
De acordo com a Ascension, o ataque de ransomware foi causado por um funcionário que baixou um arquivo malicioso em um dispositivo da empresa. Acredita-se que isso foi um “erro honesto”, pois o empregado pensava que estava baixando um arquivo legítimo.
O ataque impactou diversos sistemas da Ascension, incluindo o sistema de registros eletrônicos de saúde MyChart, além de afetar as linhas telefônicas e os sistemas usados para solicitar exames, procedimentos e medicamentos. Como resultado, a Ascension teve que desligar alguns dispositivos para conter o que foi inicialmente descrito como um “evento de segurança cibernética”.
Se você deseja aprender mais sobre Segurança e Investigação, recomendamos conferir o cursos disponiveis da Foco em SEC.
Impactos no Atendimento à Saúde
Após o incidente, os funcionários da Ascension tiveram que registrar procedimentos e medicamentos em papel, já que não podiam acessar os registros eletrônicos dos pacientes. Isso levou a pausas em procedimentos eletivos não emergenciais, testes e consultas, além de desviar serviços médicos de emergência para outras unidades de saúde para evitar atrasos no atendimento.
A Ameaça do Black Basta
Embora a Ascension ainda não tenha vinculado publicamente o ataque ao grupo de ransomware, a CNN fez essa conexão com o Black Basta, que já atacou várias organizações de saúde. O grupo tem um histórico de violar redes de empresas de destaque, como a Rheinmetall, Capita e ABB. Desde que surgiu em abril de 2022, o Black Basta coletou mais de 100 milhões de dólares de mais de 90 vítimas até novembro de 2023.
A Importância da Segurança Cibernética
Este incidente serve como um alerta sobre as vulnerabilidades que as organizações de saúde enfrentam na era digital. O ataque à Ascension destaca a necessidade de medidas de segurança cibernética eficazes e de conscientização dos funcionários. Com dados sensíveis, incluindo registros médicos e informações de pagamento expostas, o risco para os indivíduos afetados é significativo.
Embora seja bom ver que a Ascension está oferecendo serviços de proteção contra roubo de identidade, é crucial que os provedores de saúde priorizem a segurança cibernética e o treinamento contínuo para evitar esses tipos de violações no futuro.
Conclusão
Em resumo, o ataque cibernético à Ascension é um aviso sobre a fragilidade das informações que guardamos. Com 5,6 milhões de dados comprometidos, isso não é apenas um número; são vidas e histórias que agora estão em risco. O que aconteceu em maio de 2023 nos ensina que um simples erro honesto pode ter consequências devastadoras.
A cibersegurança não é apenas um detalhe técnico; é uma questão de vida e morte no mundo da saúde. Se você trabalha nesse setor ou é um paciente, é hora de prestar atenção e se proteger. A Ascension está tomando medidas para mitigar os danos, mas a responsabilidade pela segurança dos dados começa com cada um de nós.
Portanto, fique atento, informe-se e continue a explorar mais sobre segurança cibernética e como se proteger. Não deixe de conferir mais artigos no nosso blog em Foco em Sec. A sua segurança e a dos seus dados valem a pena!