Ataques cibernéticos em hospitais dos EUA significam maiores taxas de mortalidade, revela estudo

0


Ataques cibernéticos contra estabelecimentos de saúde, uma ocorrência quase constante nos Estados Unidos, muitas vezes levam ao aumento das taxas de mortalidade de pacientes, de acordo com um novo estudo.

O estudo, conduzido pelo Ponemon Institute, um think tank com sede em Washington, D.C., entrevistou mais de 600 profissionais de tecnologia da informação em mais de 100 unidades de saúde. Suas descobertas são algumas das evidências mais concretas até o momento de que o ritmo constante de hackers atacando centros médicos americanos leva os pacientes a receberem piores cuidados e a serem mais propensos a morrer.

Dois terços dos entrevistados no estudo de Ponemon, que sofreram ataques de ransomware, disseram que interromperam o atendimento aos pacientes, e 59% deles descobriram que aumentaram o tempo de permanência dos pacientes, o que drenou recursos. Quase um quarto disse que eles levaram ao aumento das taxas de mortalidade em suas instalações.

Em um ataque de ransomware, os hackers ganham acesso às redes de computadores de uma organização, bloqueiam seus dados e, muitas vezes, seus dados e exigem pagamento. Eles se tornaram um flagelo para a indústria da saúde nos últimos anos. Os hospitais nem sempre anunciam quando são vítimas; Os ataques documentados, no entanto, têm aumentado a cada ano desde 2018, culminando em 297 ataques conhecidos no ano passado, de acordo com uma pesquisa da empresa de segurança cibernética Recorded Future fornecida à NBC News.

Houve pelo menos 12 ataques de ransomware a instalações de saúde nos Estados Unidos este ano, disse Brett Callow, analista da empresa de ransomware Emsisoft. Mas como algumas empresas de saúde representam vários locais, esses ataques foram responsáveis por 56 instalações diferentes, disse ele.

Mais da metade das unidades de saúde retratadas na pesquisa foram infectadas com ransomware nos últimos três anos, de acordo com o estudo de Ponemon.

As unidades de saúde administram a gama, desde cadeias hospitalares gigantes até pequenas lojas individuais com apenas um punhado de funcionários e pouco ou nenhum pessoal dedicado de TI e segurança cibernética. Redes hospitalares maiores podem ter especialistas mais centralizados, mas também são alvos maiores, e um único ataque pode retardar o atendimento aos pacientes em centenas de hospitais em todo o país, como aconteceu no ataque aos Serviços Universais de Saúde em 2020.

Houve apenas uma única reivindicação pública que nomeou uma pessoa específica que diz ter morrido devido a um ataque de ransomware nos Estados Unidos. Em 2020, uma mulher do Alabama processou seu hospital, que havia sido vítima de um ataque de ransomware, depois que seu bebê recém-nascido morreu. O caso está em andamento.

Mas há muito tempo há pouca dúvida de que ataques cibernéticos persistentes contra hospitais causaram sérios danos aos pacientes, disse Josh Corman, vice-presidente da empresa de cibersegurança Claroty e autor de um relatório histórico sobre os efeitos do ransomware na área de saúde para a Agência de Segurança cibernética e infraestrutura. o principal cão de guarda cibernético do governo dos EUA.

“Sabemos que os atrasos no atendimento afetam as taxas de mortalidade, e sabemos que os ataques cibernéticos introduzem atrasos”, disse Corman.

Embora os ataques de ransomware sejam geralmente considerados empresas criminosas privadas, alguns dos hackers mais prolíficos por trás deles têm laços com governos. Conti, uma gangue de língua russa por trás de um ataque ao serviço nacional de saúde da Irlanda que levou a meses de interrupções, expressou alguns laços com a inteligência russa em conversas vazadas, e o Departamento de Estado alegou que tem laços com o governo russo.

Os Estados Unidos também acusaram a Coreia do Norte de ser responsável por uma variedade diferente de ransomware direcionado a hospitais americanos, chamado Maui.

Deixe uma resposta

Seu endereço de email não será publicado.