EUA: Senador questiona gigante da saúde sobre ataque cibernético

A Universal Health Services  anunciou  na segunda-feira que todos os 400 sites de seu sistema de saúde voltaram a ficar online após serem atingidos por um  ataque cibernético  na madrugada de 27 de setembro. 

O UHS relatou inicialmente   o ataque como um “incidente de segurança de tecnologia da informação”, mas a equipe que fez as capturas de tela do ataque confirmou que o ransomware foi o responsável pela interrupção. 

Como resultado do incidente, o UHS desconectou todos os sistemas e desligou a rede para evitar mais propagação. Enquanto alguns hospitais desviaram ambulâncias e alguns resultados de testes de laboratório foram  atrasados,  a empresa  disse  que “o atendimento ao paciente foi prestado com segurança e eficácia em nossas instalações em todo o país, usando processos de backup estabelecidos, incluindo métodos de documentação offline.” 

Após o ataque, o ex-empresário de tecnologia e vice-presidente do Comitê de Inteligência do Senado, o senador Mark Warner, escreveu ao UHS para expressar preocupações em relação às medidas de segurança cibernética.

Warner disse à empresa Fortune 500 que, com receita anual de mais de US $ 11 bilhões, deve ter uma postura de segurança cibernética “suficientemente madura e robusta para evitar grandes interrupções nas operações de saúde”.

Em sua carta  datada de 9 de outubro, o senador questionou o UHS sobre seu processo de gerenciamento de vulnerabilidade, gerenciamento de risco de terceiros, proteção de dispositivos médicos clínicos e capacidade de isolar redes para evitar o movimento lateral de invasores.

A Warner também pediu ao UHS que declarasse se havia pago um resgate aos agressores e confirmasse se os registros médicos do paciente, dados protegidos pela HIPAA ou informações de saúde foram afetados ou tiveram o acesso negado como resultado do ataque. 

Em 12 de outubro, o UHS  declarou : “Ao longo do trabalho de remediação de TI, não tivemos nenhuma indicação de que os dados de qualquer paciente ou funcionário foram acessados, copiados ou mal utilizados.”

A UHS, com sede em King of Prussia, Pensilvânia, opera instalações em Porto Rico, Reino Unido e Estados Unidos. Em um  comunicado  divulgado em 29 de setembro, a empresa disse que suas operações no Reino Unido não foram afetadas pelo ataque. 

Fonte: https://www.infosecurity-magazine.com/news/senator-questions-uhs-over