Empresa de tecnologia da saúde é antingido ataque de ransomware
Nenhum paciente foi afetado, mas o incidente foi mais um lembrete dos riscos nos ataques cada vez mais comuns às redes de computadores.
Uma empresa da Filadélfia que vende software usado em centenas de testes clínicos, incluindo o esforço intensivo para desenvolver testes, tratamentos e uma vacina para o coronavírus, foi atingida por um ataque de ransomware que desacelerou alguns desses testes nas últimas duas semanas.
O ataque ao eResearchTechnology, que não foi relatado anteriormente, começou há duas semanas, quando os funcionários descobriram que seus dados foram bloqueados por ransomware, um ataque que mantém os dados das vítimas como reféns até que paguem para desbloqueá-los. A ERT disse que os pacientes dos testes clínicos nunca correram risco, mas os clientes disseram que o ataque forçou os pesquisadores a rastrear seus pacientes com papel e caneta.
Entre os atingidos estavam a IQVIA, a organização de pesquisa contratada que ajuda a gerenciar o teste da vacina Covid da AstraZeneca, e a Bristol Myers Squibb, a farmacêutica que lidera um consórcio de empresas para desenvolver um teste rápido para o vírus.
A ERT não disse quantos testes clínicos foram afetados, mas seu software é usado em testes de medicamentos na Europa, Ásia e América do Norte. Ele foi usado em três quartos dos testes que levaram à aprovação de medicamentos pela Food and Drug Administration no ano passado, de acordo com seu site.
Na sexta-feira, Drew Bustos, vice-presidente de marketing da ERT, confirmou que o ransomware apreendeu seus sistemas em 20 de setembro. Como precaução, disse Bustos, a empresa desligou seus sistemas naquele dia, chamou especialistas externos em segurança cibernética e notificou o Departamento Federal de Investigação.
“Ninguém se sente bem com essas experiências, mas isso foi contido”, disse Bustos. Ele acrescentou que a ERT estava começando a colocar seus sistemas online de volta na sexta-feira e planejava colocar os sistemas restantes online nos próximos dias.
Bustos disse que ainda é muito cedo para dizer quem está por trás do ataque. Ele se recusou a dizer se a empresa pagou seus extorsionários, como tantas empresas atingidas por ransomware agora fazem.
O ataque ao ERT segue outro grande ataque de ransomware no último fim de semana no Universal Health Services, uma grande rede de hospitais com mais de 400 locais, muitos nos Estados Unidos.
A NBC News relatou pela primeira vez o ataque ao UHS na segunda-feira, e disse que parecia ser “um dos maiores ataques cibernéticos médicos da história dos Estados Unidos”.
Os incidentes ocorreram após mais de mil ataques de ransomware em cidades, condados e hospitais americanos nos últimos 18 meses. Os ataques, antes tratados como um incômodo, ganharam maior urgência nas últimas semanas, pois as autoridades americanas temem que possam interferir, direta ou indiretamente, nas eleições de novembro .
Um ataque de ransomware na Alemanha resultou na primeira morte conhecida em um ataque cibernético nas últimas semanas, depois que hackers russos apreenderam 30 servidores do University Hospital Düsseldorf, quebrando sistemas e forçando o hospital a recusar pacientes de emergência. Como resultado, disseram as autoridades alemãs, uma mulher em condições de risco de vida foi enviada para um hospital a 32 quilômetros de Wuppertal e morreu devido a atrasos no tratamento.
Um dos clientes da ERT, a IQVIA, disse que conseguiu limitar os problemas porque fez backup de seus dados. A Bristol Myers Squibb também disse que o impacto do ataque foi limitado, mas outros clientes da ERT tiveram que mudar seus testes clínicos para papel e caneta.
Em um comunicado, a IQVIA disse que o ataque teve “impacto limitado em nossas operações de testes clínicos” e acrescentou: “Não temos conhecimento de quaisquer dados confidenciais ou informações do paciente, relacionados às nossas atividades de testes clínicos, que foram removidos, comprometidos ou roubado.”
Pfizer e Johnson & Johnson, duas empresas que trabalham em uma vacina contra o coronavírus, disseram que seus testes de vacina contra o coronavírus não foram afetados.
“A ERT não é fornecedora de tecnologia ou de outra forma envolvida nos testes clínicos da vacina Pfizer Fase 1/2/3 Covid-19”, disse Amy Rose, porta-voz da Pfizer.
As empresas e laboratórios de pesquisa na linha de frente da pandemia têm sido alvos repetidos de hackers estrangeiros nos últimos sete meses, à medida que países ao redor do mundo tentam avaliar as respostas uns dos outros e o progresso no combate ao vírus. Em maio, o FBI e o Departamento de Segurança Interna alertaram que os espiões do governo chinês estavam ativamente tentando roubar pesquisas clínicas americanas por meio de roubo cibernético.
“Os setores de saúde, farmacêutico e de pesquisa que trabalham na resposta da Covid-19 devem estar cientes de que são os principais alvos dessa atividade e tomar as medidas necessárias para proteger seus sistemas , disseram as agências.
Mais de uma dúzia de países redistribuíram hackers militares e de inteligência para colher o que podem sobre as respostas de outras nações, de acordo com pesquisadores de segurança.
Mesmo países que antes não se destacavam por suas proezas cibernéticas, como Coréia do Sul e Vietnã, foram citados em relatórios de segurança recentes como países que estão engajados em hackear organizações globais de saúde durante a pandemia.
Fonte: https://www.nytimes.com/2020/10/03/technology/clinical-trials-ransomware-attack-drugmakers.html
Foto: Kristoffer Tripplaar / Sipa, via Associated Press
