Um sistema de saúde com vários hospitais e clínicas em Wisconsin está investigando um ataque cibernético que interrompeu o chegada a alguns sistemas tecnológicos. Mas não está simples se os hackers obtiveram chegada a informações confidenciais dos pacientes.
A Ascension, com sede em St. Louis, disse ter detectado “atividade incomum” em alguns sistemas de rede na quarta-feira que acredita ter sido causada por um “evento de segurança cibernética”.
A Ascension disse que está trabalhando para desenredar quais informações podem ter sido afetadas pela violação. Se informações confidenciais forem expostas, a Ascension disse que notificará as pessoas afetadas.
Mantenha-se informado sobre as últimas notícias
Inscreva-se no boletim informativo por e-mail do WPR.
“Nossas equipes de atendimento são treinadas para esse tipo de interrupção e iniciaram procedimentos para prometer que a prestação de atendimento ao paciente continue segura e com o mínimo impacto verosímil”, disse o prestador de serviços de saúde em enviado. “Houve uma interrupção nas operações clínicas e continuamos avaliando o impacto e a duração da interrupção.”
A Ascension não respondeu imediatamente a um pedido de glosa.
Alex Holden é diretor de segurança da informação da Hold Security, uma empresa de segurança cibernética com sede em Mequon. Com base nas declarações públicas da Ascension sobre a violação, ele disse que parece que o ataque não foi uma “intrusão totalidade” na sua rede.
“Eles também estão encorajando os seus parceiros a romperem as conexões tecnológicas com a Subida por enquanto”, disse ele. “Parece ter exploração de uma determinada segmento para eles ou há uma prenúncio de que a violação não seja totalmente contida – e pode afetar também seus parceiros.”
No ano pretérito, um ataque cibernético causou uma interrupção em todo o sistema do Hospital Sisters Health System e do Prevea. No início de 2024, a Group Health Cooperative of South Mediano Wisconsin, uma organização de cuidados de saúde gerida sem fins lucrativos, também sofreu um ataque cibernético que resultou na divulgação de informações pessoais dos pacientes.
De convénio com o New York Times, os sistemas hospitalares têm sido cada vez mais alvos de hackers nos últimos anos. O Times relata que os cuidados de saúde são um dos sectores económicos mais susceptíveis a ataques cibernéticos porque os registos médicos podem ser vendidos por muito numerário.
No ano pretérito, houve um recorde de 725 violações de dados de 500 ou mais registros, supra das 720 violações do ano anterior, de convénio com o meio de notícia de saúde The HIPAA Journal.
Holden, da empresa de segurança cibernética Mequon, disse que as informações médicas podem ser mais valiosas para os hackers do que as informações financeiras. Isso porque é relativamente fácil cancelar um cartão de crédito ou débito, mas as informações médicas não mudam com o tempo.
“É sempre valioso e sempre historicamente correto”, disse ele sobre informações médicas. “A proteção das informações médicas é muito mais pessoal para as pessoas do que as informações financeiras que podem ser alteradas com relativa facilidade.”
Além das informações médicas, os malfeitores podem hackear sistemas para tornar as informações indisponíveis, disse Patrick McDaniel, professor de Ciências da Computação Tsun-Ming Shih na Universidade de Wisconsin-Madison.
Depois de essencialmente bloquear um sistema de computador, os hackers oferecerão um resgate para desbloquear o sistema, disse McDaniel.
“A organização tem que resolver se pode ou não viver sem os dados, ou terá que remunerar para recuperá-los”, disse ele.
Os especialistas também disseram que as salvaguardas dos sistemas de saúde contra hackers podem permanecer desatualizadas muito rapidamente.
McDaniel disse que o ecossistema de saúde nos Estados Unidos está muito interligado. As máquinas dentro de um hospital comunicam informações entre si e os hospitais compartilham informações com dispositivos em farmácias e outras organizações parceiras.
“A dificuldade destes sistemas de saúde é tal que muitas vezes se tornam presas fáceis para hackers porque existem muitos sistemas diferentes”, disse McDaniel. “Os hackers geralmente atacam não unicamente os sistemas individuais, mas encontram maneiras de os sistemas interagirem e é logo que obtêm chegada.”
Holden disse que espera que tais ataques continuem a aumentar nos próximos anos.
“Tudo isso está aumentando e piorando a cada ano porque os ataques estão se tornando mais sofisticados”, disse ele. “Os bandidos estão ficando mais espertos com isso. Eles sabem mais sobre sistemas médicos do que sabiam há meses e anos.”
É por isso que é importante que os sistemas de saúde estejam “conscientes da segurança cibernética” e mantenham as suas tecnologias atualizadas, disse Holden.
Ele disse que o treinamento dos funcionários também é importante.
“Eles precisam ter interesse na segurança cibernética da organização porque as violações neste momento têm um elemento humano”, disse Holden. “Se tivermos mais conhecimento sobre segurança cibernética, teremos maior verosimilhança de sermos capazes de prevenir essas violações, reconhecendo os sinais mais cedo e de evitar que as violações piorem ou ocorram em primeiro lugar.”
Rádio Pública de Wisconsin, © Copyright 2024, Recomendação de Regentes do Sistema da Universidade de Wisconsin e Recomendação de Comunicações Educacionais de Wisconsin.