De acordo com informações divulgadas pelo jornal americano The New York Times, a rede de saúde Prospect Medical Holdings foi atingida por um suposto ataque de ransomware na última semana. Ao total, a operação de 16 hospitais e mais de 165 clínicas e ambulatórios foi afetada nos estados da Califórnia, Connecticut, Pensilvânia e Rhode Island.
O incidente casou diversos transtornos as instituições atingidas, já que ocasionou a interrupção de serviços de emergência e suspensão de cirurgias eletivas em diferentes unidades.
Ainda segundo o jornal americano, a rede de saúde confirmou ter sofrido o incidente e destacou ter tomado ações preventivas. “A Prospect Medical Holdings, Inc. passou recentemente por um incidente de segurança de dados que interrompeu nossas operações. Ao saber disso, colocamos nossos sistemas offline para protegê-los e iniciamos uma investigação com a ajuda de especialistas terceirizados em segurança cibernética”, destacou a rede de saúde.
A Prospect ainda não deu previsão de quando os sistemas serão reestabelecidos, mas destacou que está trabalhando com agências federais de cibersegurança do país. Atualmente, o caso está sendo investigado pelo FBI, que é o departamento federal de investigações nos EUA, que destacou não poder dar detalhes sobre o caso em andamento.
As instituições de saúde estão frequentemente na mira de cibercriminosos já que lidam com informações sensíveis e confidenciais de pacientes. Isso torna este setor um alvo perfeito para extorsão por meio de um ataque de ransomware, já que a importância destes dados e uma possível interrupção na continuidade dos serviços fornecidos pode ter um impacto significativo, sendo um ponto importante na negociação realizada por cibercriminosos.
Mas, além do papel essencial do setor de saúde, outros aspectos o tornam um alvo de interesse, como a falta de treinamento em segurança digital para profissionais de saúde, a existência de múltiplas vulnerabilidades devido ao uso de softwares obsoletos ou a multiplicidade de dispositivos IoT que são usados.