Um ataque de ransomware nesta semana a um sistema de saúde da Califórnia forçou o fechamento de alguns de seus locais e deixou outros dependentes de registros em papel.
O sistema, Prospecção de participações médicasque opera 16 hospitais e mais de 165 clínicas e centros ambulatoriais em Connecticut, Pensilvânia, Rhode Island e sul da Califórnia, anunciou o ataque cibernético na quinta-feira.
Um porta-voz da Prospect Medical não pôde estimar no sábado quando os serviços voltariam ao normal. Não ficou imediatamente claro quantos sites do sistema foram afetados.
Em seu siteEastern Connecticut Health Network, uma afiliada da Prospect Medical, listou locais que seriam fechados até novo aviso, incluindo um centro de imagens médicas, uma unidade de atendimento de urgência e um centro de coleta de sangue ambulatorial, entre outros.
CharterCARE Health Partners, uma afiliada de Rhode Island, disse no Facebook quinta-feira que teve que reagendar alguns de seus compromissos e voltar aos registros em papel. O Philadelphia Inquirer relatou que os computadores também estavam fora do ar nas instalações da Crozer Health, no condado de Delaware.
“A Prospect Medical Holdings, Inc. passou recentemente por um incidente de segurança de dados que interrompeu nossas operações”, disse a empresa em comunicado no sábado. “Ao saber disso, colocamos nossos sistemas offline para protegê-los e iniciamos uma investigação com a ajuda de especialistas terceirizados em segurança cibernética.”
A empresa disse que estava focada em “atender às necessidades prementes de nossos pacientes enquanto trabalhamos diligentemente para retornar às operações normais o mais rápido possível”.
Ele não forneceu detalhes sobre a natureza da violação de segurança.
Hospital Waterbury, em Waterbury, Connecticut, disse no sábado que continuava a ter interrupções. Ele também disse que alguns de seus serviços ambulatoriais e de diagnóstico por imagem não estavam disponíveis na sexta ou no sábado. Na quinta feira, ele disse que estava contando com registros em papel.
Os ataques cibernéticos a hospitais se tornaram mais comuns, disse John Riggi, consultor sênior de segurança cibernética da American Hospital Association.
Em 2022, o One Brooklyn Health, um grupo hospitalar que atende bairros de baixa renda em Nova York, foi atingido por um ataque cibernético que também obrigou os funcionários a usar registros em papel. Os funcionários disseram na época que foi uma curva de aprendizado, já que a maioria dos hospitais usa registros eletrônicos desde a década de 1990 e que alguns resultados de testes de diagnóstico estavam voltando mais devagar por causa do ataque cibernético.
A CommonSpirit Health, que tem mais de 140 hospitais e mais de 700 locais de atendimento em todo o país, foi alvo de um ataque cibernético no ano passado que levou ao adiamento de cirurgias, consultas médicas e outros atrasos no atendimento, NBC relatou. E em 2020, hackers russos lançaram um ataque de ransomware no United Health Services, que tem pelo menos 400 instalaçõestornando-se o maior ataque de seu tipo na época.
Os ataques cibernéticos estão se tornando mais frequentes, em parte porque a pandemia de coronavírus trouxe muito mais serviços de saúde online, disse Rigi.
“Estamos confiando mais em serviços baseados em nuvem, terceiros remotos”, disse o Sr. Riggi. “Portanto, todas essas coisas são feitas com boa intenção – em última análise, para melhorar o atendimento ao paciente e salvar vidas. Mas a consequência não intencional disso é que expandiu drasticamente nossa superfície de ataque digital.”
Hospitais e clínicas normalmente usam terceiros para escrever código e desenvolver a tecnologia para esses sistemas, por isso é imperativo que esses terceiros forneçam tecnologia segura, disse ele.
