Você já parou para pensar na vulnerabilidade dos seus dados médicos? Em um mundo cada vez mais conectado, a segurança da informação se tornou crucial, especialmente no setor de saúde. Recentemente, um grande grupo de saúde americano sofreu um novo ataque cibernético, comprometendo dados sensíveis de pacientes. Vamos explorar os detalhes desse incidente preocupante e refletir sobre as implicações para a segurança da informação na área da saúde.
Ataque Cibernético Contra Grupo de Saúde
Um importante grupo de saúde, a Ascension, anunciou um segundo ataque cibernético em menos de um ano. Desta vez, os criminosos visaram um antigo parceiro de negócios da Ascension, explorando uma vulnerabilidade em um software de terceiros.
O incidente ocorreu em 5 de dezembro, e a investigação interna foi concluída em 21 de janeiro. A Ascension informou que dados médicos de pacientes foram acidentalmente divulgados ao parceiro afetado pelo ataque.
Dados Comprometidos
Os tipos de dados comprometidos incluem informações pessoais como nome, endereço, telefone, email, data de nascimento, raça, gênero e número de seguridade social. Em alguns casos, dados clínicos também foram acessados, incluindo informações sobre internações, nome do médico, datas de admissão e alta, diagnósticos, códigos de faturamento e nome da seguradora.
A quantidade de dados comprometidos variou para cada paciente afetado. A Ascension ofereceu monitoramento de crédito por dois anos como forma de mitigar os riscos para os indivíduos afetados.
A Origem do Ataque: Um Mistério?
Embora a Ascension não tenha divulgado detalhes específicos sobre o ataque, a linha do tempo sugere uma possível conexão com a invasão sofrida pela Cleo, empresa fornecedora de software, pelos criminosos do grupo Cl0p. Relatos de exploits em sistemas Cleo totalmente atualizados começaram a circular em 10 de dezembro. Cl0p assumiu a responsabilidade pelo ataque, que apresenta semelhanças com o ataque ao MOVEit MFT.
Se a Cleo foi a origem da intrusão, a Ascension não seria a única vítima a divulgar o ataque tardiamente. A Hertz, por exemplo, confirmou em abril que seus dados também foram comprometidos como parte da campanha de ataques da Cleo.
Um Padrão Preocupante
Este ataque representa o segundo grande incidente de segurança para a Ascension em um ano. Em maio de 2024, o grupo Black Basta alegou um ataque aos sistemas da própria Ascension.
Essa sequência de eventos destaca a crescente vulnerabilidade de instituições de saúde a ataques cibernéticos e a necessidade de estratégias de segurança mais robustas e proativas. A Ascension afirmou estar trabalhando em melhorias nos sistemas para prevenir incidentes semelhantes no futuro.
Conclusão
O ataque cibernético sofrido pela Ascension destaca a importância crucial da segurança da informação no setor de saúde. A vulnerabilidade de terceiros e a necessidade de uma resposta rápida e transparente são fatores críticos. A recorrência de ataques contra a mesma instituição reforça a necessidade de melhorias contínuas nas infraestruturas de segurança e na conscientização sobre a proteção de dados.
Compartilhe suas experiências e reflexões sobre segurança da informação neste setor. Deixe seu comentário abaixo!
Fonte: Theregister
