O FBI está fazendo uma investigação sobre um ataque de ransomware que desativou salas de emergência em vários estados, conforme informado pelo The Guardian. O Prospect Medical Holdings, da Califórnia, que possui hospitais em vários locais, tomou as devidas providências para desligar os sistemas para protegê-los e iniciou uma investigação em parceria com profissionais especializados em segurança de terceiros, de acordo com uma declaração a vários meios de comunicação.
Após a maioria de seus computadores ficarem offline, o Sistema Médico Crozer-Chester (CCMS) em Springfield, Pensilvânia, teve que retornar às práticas de registro em papel. Representantes do CCMS confirmaram que foi um ataque de ransomware, conforme informado pela CNN na sexta-feira à noite e pela Rede de Saúde da Connecticut Oriental (ECHN) à afiliada local da ABC WTNH News 8. O CCMS prevê que os computadores não voltem a ficar on-line até a próxima semana.
A ECHN encerrou suas operações nos laboratórios de diagnóstico, centros de cirurgia eletiva, bem como algumas áreas de sua rede dedicadas à gastroenterologia, podologia, atendimento de emergência, cuidados relacionados à saúde das mulheres e mais. A organização hospitalar informou pelo Twitter que está reagendando, como de costume, e que está entrando em contato com os pacientes.
Robert Fuller, gerente da filial de New Haven, declarou que sua agência está trabalhando em estreita parceria com órgãos de aplicação da lei e entidades vítimas a fim de solucionar as questões. De acordo com a WTNH News 8. A CBS News informou que o FBI instou que quem pudesse ser prejudicado deveria relatar o ocorrido pelo site ic3.gov ou procurar o escritório local do FBI.
Os EUA têm enfrentado um grave problema de segurança cibernética devido aos ataques contra hospitais. Na última semana, a HCA Healthcare sofreu uma invasão que comprometeu os dados de 11 milhões de pacientes. Em outubro, um ataque ransomware prejudicou os sistemas de computador da CommonSpirit, o que levou a atrasos nos cuidados médicos e ao aumento das mortes. Os hospitais são alvos frequentes para cibercriminosos, já que eles costumam pagar os resgates solicitados, o que significa que os ataques devem continuar.
Ontem, a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) lançou o Plano de Segurança Cibernética para o FY2024-2026, que afirma que “mudará o curso do nosso risco de segurança nacional”, exigindo “mudanças fundamentais” para se antecipar aos cibercriminosos. O plano visa abordar ameaças imediatas, interrompendo operações de ciberataque e mitigando vulnerabilidades; fortalecer os sistemas contra ataques, fornecendo orientação de investimento em segurança às organizações; e estimular as empresas de tecnologia a procurar produtos de segurança e implementar práticas de segurança transparentes.
