A Universal Health Services anunciou na segunda-feira que todos os 400 sites de seu sistema de saúde voltaram a ficar online após serem atingidos por um ataque cibernético na madrugada de 27 de setembro.
O UHS relatou inicialmente o ataque como um “incidente de segurança de tecnologia da informação”, mas a equipe que fez as capturas de tela do ataque confirmou que o ransomware foi o responsável pela interrupção.
Como resultado do incidente, o UHS desconectou todos os sistemas e desligou a rede para evitar mais propagação. Enquanto alguns hospitais desviaram ambulâncias e alguns resultados de testes de laboratório foram atrasados, a empresa disse que “o atendimento ao paciente foi prestado com segurança e eficácia em nossas instalações em todo o país, usando processos de backup estabelecidos, incluindo métodos de documentação offline.”
Após o ataque, o ex-empresário de tecnologia e vice-presidente do Comitê de Inteligência do Senado, o senador Mark Warner, escreveu ao UHS para expressar preocupações em relação às medidas de segurança cibernética.
Warner disse à empresa Fortune 500 que, com receita anual de mais de US $ 11 bilhões, deve ter uma postura de segurança cibernética “suficientemente madura e robusta para evitar grandes interrupções nas operações de saúde”.
Em sua carta datada de 9 de outubro, o senador questionou o UHS sobre seu processo de gerenciamento de vulnerabilidade, gerenciamento de risco de terceiros, proteção de dispositivos médicos clínicos e capacidade de isolar redes para evitar o movimento lateral de invasores.
A Warner também pediu ao UHS que declarasse se havia pago um resgate aos agressores e confirmasse se os registros médicos do paciente, dados protegidos pela HIPAA ou informações de saúde foram afetados ou tiveram o acesso negado como resultado do ataque.
Em 12 de outubro, o UHS declarou : “Ao longo do trabalho de remediação de TI, não tivemos nenhuma indicação de que os dados de qualquer paciente ou funcionário foram acessados, copiados ou mal utilizados.”
A UHS, com sede em King of Prussia, Pensilvânia, opera instalações em Porto Rico, Reino Unido e Estados Unidos. Em um comunicado divulgado em 29 de setembro, a empresa disse que suas operações no Reino Unido não foram afetadas pelo ataque.
Fonte: https://www.infosecurity-magazine.com/news/senator-questions-uhs-over
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…