A Universal Health Services anunciou na segunda-feira que todos os 400 sites de seu sistema de saúde voltaram a ficar online após serem atingidos por um ataque cibernético na madrugada de 27 de setembro.
O UHS relatou inicialmente o ataque como um “incidente de segurança de tecnologia da informação”, mas a equipe que fez as capturas de tela do ataque confirmou que o ransomware foi o responsável pela interrupção.
Como resultado do incidente, o UHS desconectou todos os sistemas e desligou a rede para evitar mais propagação. Enquanto alguns hospitais desviaram ambulâncias e alguns resultados de testes de laboratório foram atrasados, a empresa disse que “o atendimento ao paciente foi prestado com segurança e eficácia em nossas instalações em todo o país, usando processos de backup estabelecidos, incluindo métodos de documentação offline.”
Após o ataque, o ex-empresário de tecnologia e vice-presidente do Comitê de Inteligência do Senado, o senador Mark Warner, escreveu ao UHS para expressar preocupações em relação às medidas de segurança cibernética.
Warner disse à empresa Fortune 500 que, com receita anual de mais de US $ 11 bilhões, deve ter uma postura de segurança cibernética “suficientemente madura e robusta para evitar grandes interrupções nas operações de saúde”.
Em sua carta datada de 9 de outubro, o senador questionou o UHS sobre seu processo de gerenciamento de vulnerabilidade, gerenciamento de risco de terceiros, proteção de dispositivos médicos clínicos e capacidade de isolar redes para evitar o movimento lateral de invasores.
A Warner também pediu ao UHS que declarasse se havia pago um resgate aos agressores e confirmasse se os registros médicos do paciente, dados protegidos pela HIPAA ou informações de saúde foram afetados ou tiveram o acesso negado como resultado do ataque.
Em 12 de outubro, o UHS declarou : “Ao longo do trabalho de remediação de TI, não tivemos nenhuma indicação de que os dados de qualquer paciente ou funcionário foram acessados, copiados ou mal utilizados.”
A UHS, com sede em King of Prussia, Pensilvânia, opera instalações em Porto Rico, Reino Unido e Estados Unidos. Em um comunicado divulgado em 29 de setembro, a empresa disse que suas operações no Reino Unido não foram afetadas pelo ataque.
Fonte: https://www.infosecurity-magazine.com/news/senator-questions-uhs-over
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…