Em abril deste ano, em plena expansão da pandemia em todo o mundo, a INTERPOL alertou sobre o crescimento de ataques de ransomware direcionados a hospitais e empresas que desempenham um papel importante na luta contra a Covid-19.
Em maio, o Secretário para Assuntos Externos do Reino Unido, Dominic Raab, destacou que órgãos governamentais dos Estados Unidos e do Reino Unido identificaram campanhas maliciosas que estavam direcionadas a profissionais do setor de saúde, empresas farmacêuticas e organizações de pesquisa, e enfatizaram uma possível evolução dessa atividade maliciosa nos próximos meses. Em outubro, vemos que os ataques a hospitais e empresas ligadas ao setor de saúde continuaram. Em setembro deste ano, foram relatados nos Estados Unidos e na Espanha diversos ataques de ransomware que afetaram hospitais, empresas que oferecem seguro saúde e até empresas que desenvolvem tecnologia para realizar estudos clínicos como os realizados para a vacina da Covid-19. Portanto, o alerta para o setor de saúde é algo que continua bastante vigente.
Veja também: Por que os hospitais são um alvo tão atrativo para os cibercriminosos?
Ataque de ransomware contra a eResearchTechnology
De acordo com o jornal New York Times, a empresa norte-americana de software médico, eResearchTechnology (ESR), que fornece à indústria farmacêutica tecnologia usada para realizar estudos clínicos (incluindo testes para a vacina da Covid-19), sofreu um ataque de ransomware no último dia 20 de setembro.
O ataque durou cerca de duas semanas. Embora os estudos clínicos dos pacientes nunca tenham estado em risco, os clientes da empresa de tecnologia garantiram que o ataque atrasou o trabalho dos estudos clínicos durante aquele período, pois obrigou os especialistas a recorrerem ao lápis e ao papel para preencher prontuários de pacientes, destacou o jornal.
O software fornecido pela eResearchTechnology é usado em testes para diferentes medicamentos na Europa, Ásia e Estados Unidos. Embora a empresa não tenha relatado quais estudos clínicos foram afetados como consequência do ataque de ransomware, de acordo com o New York Times, entre os clientes afetados estão IQVIA e Bristol Myers Squibb. No caso da IQVIA, que é uma empresa que auxilia nos estudos clínicos da vacina para Covid-19 realizados pela farmacêutica AstraZeneca, enquanto a Bristol Myers Squibb, outra farmacêutica norte-americana, colabora no desenvolvimento de testes rápidos para detectar o vírus. Felizmente, ambas as empresas conseguiram controlar o impacto do ataque graças ao fato de terem backup das informações e, no caso da IQVIA, a empresa garantiu que não há indícios de que as informações confidenciais dos pacientes tenham sido comprometidas ou roubadas. No entanto, outros clientes da eResearchTechnology não tiveram a mesma sorte e suas operações foram mais afetadas.
A eResearchTechnology confirmou o ataque na última sexta-feira (02) e garantiu que nesse mesmo dia desconectaram seus sistemas e notificaram o caso ao FBI. Atualmente, a empresa está restabelecendo lentamente suas operações e a ameaça está sob controle.
Ataque de ransomware contra a Universal Health Services nos Estados Unidos
A Universal Health Services (UHS), uma das maiores redes de hospitais dos Estados Unidos, confirmou no último sábado (03), por meio de um comunicado, que no dia 27 de setembro sofreu um ataque de ransomware que causou a interrupção de sistemas de computadores, serviços de telefonia, internet e data centers. De acordo com as capturas de tela de funcionários do hospital compartilhadas por meio de plataformas como Redit, aparentemente se tratava do ransomware Ryuk. O pesquisador Vitali Kremez disse ao site BleepingComputer que o ataque provavelmente começou por meio de um e-mail de phishing. Segundo a NBC, rede norte-americana que primeiro divulgou a notícia, seria o maior ciberataque ao setor médico da história dos Estados Unidos.
O incidente afetou todos os centros de atendimento e hospitais do país e em muitos casos foi necessário produzir o registro dos dados do paciente de forma manual; ou seja, no papel. No dia 5 de outubro, dois dias após a confirmação do ataque, em uma atualização do comunicado, a Universal Health Services informou que o processo de recuperação foi concluído em todos os servidores do data center e que a conectividade foi restabelecida.
Ransomware interrompeu os sistemas da Adeslas (na Espanha) durante várias semanas
A Adeslas, uma das maiores seguradoras de saúde da Espanha, foi vítima de um ataque de ransomware. De acordo com o jornal El Confidencial, os sistemas da empresa foram afetados durante três semanas, impedindo inclusive o acesso ao site e fazendo com que vários hospitais vinculados à seguradora tivessem que recorrer aos métodos tradicionais visto que “não dá para ligar o computador, nem fazer raio-x, nem ver a agenda ou mesmo o histórico médico”. Aparentemente, o ransomware responsável por esse ataque seria o Revil, também conhecido como Sodinokibi.
Diante desse cenário, é importante que todos os atores vinculados ao setor de saúde tomem as medidas de prevenção necessárias para evitar serem vítimas desses tipos de ataques. Para isso, o ideal é usar de uma solução de segurança em todos os sistemas e dispositivos móveis, atualizando o hardware e software usados regularmente, fazer cópias de backup de arquivos essenciais, não abrir e-mails suspeitos ou baixar software ou aplicativos de fontes não confiáveis.