A Universal Health Services anunciou na segunda-feira que todos os 400 sites de seu sistema de saúde voltaram a ficar online após serem atingidos por um ataque cibernético na madrugada de 27 de setembro.
O UHS relatou inicialmente o ataque como um “incidente de segurança de tecnologia da informação”, mas a equipe que fez as capturas de tela do ataque confirmou que o ransomware foi o responsável pela interrupção.
Como resultado do incidente, o UHS desconectou todos os sistemas e desligou a rede para evitar mais propagação. Enquanto alguns hospitais desviaram ambulâncias e alguns resultados de testes de laboratório foram atrasados, a empresa disse que “o atendimento ao paciente foi prestado com segurança e eficácia em nossas instalações em todo o país, usando processos de backup estabelecidos, incluindo métodos de documentação offline.”
Após o ataque, o ex-empresário de tecnologia e vice-presidente do Comitê de Inteligência do Senado, o senador Mark Warner, escreveu ao UHS para expressar preocupações em relação às medidas de segurança cibernética.
Warner disse à empresa Fortune 500 que, com receita anual de mais de US $ 11 bilhões, deve ter uma postura de segurança cibernética “suficientemente madura e robusta para evitar grandes interrupções nas operações de saúde”.
Em sua carta datada de 9 de outubro, o senador questionou o UHS sobre seu processo de gerenciamento de vulnerabilidade, gerenciamento de risco de terceiros, proteção de dispositivos médicos clínicos e capacidade de isolar redes para evitar o movimento lateral de invasores.
A Warner também pediu ao UHS que declarasse se havia pago um resgate aos agressores e confirmasse se os registros médicos do paciente, dados protegidos pela HIPAA ou informações de saúde foram afetados ou tiveram o acesso negado como resultado do ataque.
Em 12 de outubro, o UHS declarou : “Ao longo do trabalho de remediação de TI, não tivemos nenhuma indicação de que os dados de qualquer paciente ou funcionário foram acessados, copiados ou mal utilizados.”
A UHS, com sede em King of Prussia, Pensilvânia, opera instalações em Porto Rico, Reino Unido e Estados Unidos. Em um comunicado divulgado em 29 de setembro, a empresa disse que suas operações no Reino Unido não foram afetadas pelo ataque.
Fonte: https://www.infosecurity-magazine.com/news/senator-questions-uhs-over
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…