Ataques de ransomware no hospital de Ohio causaram redes deficientes

Era o último dia do último fim de semana do mês de novembro, o East Ohio Regional Hospital em Harper’s Ferry, Ohio, e o Ohio Valley Medical Center em Wheeling, West Virginia, ambos foram pegos para serem afetados pelo ransomware. Essa incidência afeta todo o processo do dia no hospital; os pacientes da ambulância foram transportados para outros hospitais próximos e as admissões em pronto-socorros só estavam disponíveis para pacientes em pé.

Resposta rápida por funcionários

Karin Janiszewski, diretora de marketing e relações públicas da EORH e da OVMC, declarou no dia seguinte à ocorrência do incidente:

“Não houve violação de informações do paciente. Os hospitais estão mudando para o mapeamento de papel para garantir a proteção dos dados do paciente. Temos segurança redundante, então o ataque conseguiu passar pela primeira camada, mas não pela segunda camada ”.

Como ele mencionou, os hospitais reagiram rapidamente a essa incidência, por isso, os agressores não conseguiram ter sucesso em seu plano. O crédito total vai para os funcionários que logo começaram a fazer atividades off-line e mudaram para o mapeamento de papel para garantir a proteção dos dados do paciente.

Ataques de malware aumentam nas organizações de saúde

Nos EUA, tornou-se comum que grandes organizações, especialmente a indústria da saúde, sejam vítimas de violações de dados e ataques de malware.

No ano de 2016, tais ataques de ransomware aconteceram no Hollywood Presbyterian Hospital, onde os atacantes bloquearam todos os dados e exigiram resgate no Bitcoin para a recuperação dos arquivos.

O hospital de Kansas foi a prova de outro ataque de ransomware, quando todos os seus dados foram criptografados. Infelizmente, mesmo depois que o pagamento foi feito, os invasores desapareceram, ignorando a promessa de descriptografar os arquivos bloqueados.

No ano passado, o hospital da Índia foi infectado pelo SamSam ransomware, devido a que o hospital decidiu pagar 4 BTC (US $ 45.000 na época) para obter a chave de decodificação. Desta vez, os desenvolvedores deram o que prometeram.

A equipe de TI avança em direção ao surto para evitar uma violação de dados

Este ataque ao hospital de Ohio, no entanto, não leva à violação de dados. Quando o incidente aconteceu, todos os funcionários estão prontos para realizar atividades off-line até que o tempo de inatividade seja encerrado. A equipe de TI desativou vários computadores e, devido ao esforço deles, a situação foi tratada com rapidez suficiente para impedir que os dados confidenciais fossem comprometidos.