Ataques de ransomware em hospitais afetam pacientes

0


Quando Kelley Parsi levou seu filho de 3 anos para um hospital da CommonSpirit Health em Des Moines, Iowa, após uma cirurgia de amígdalas, ela esperava que os médicos o tratassem rapidamente para dor e desidratação e o mandassem para casa. Em vez disso, ele disse, a viagem se transformou em um dos dias mais assustadores de sua vida.

O sistema de computador que automaticamente calculou as doses de drogas não funcionou, o médico residente informou-a, e ele erroneamente “deu-lhe cinco vezes o que foi prescrito”, disse ele. Mais tarde, ele descobriu que um ataque cibernético tinha derrubado algumas das ferramentas digitais do hospital.

Ela esperou horas, aterrorizada, enquanto o corpo do filho processava a overdose.

“Por causa do ataque cibernético, meu filho teve uma overdose de analgésicos”, disse Parsi. Ele fez uma recuperação completa, ele disse.

O Ransomware, no qual hackers extorquiam empresas e organizações invadindo e frequentemente mantendo computadores e arquivos reféns, tornou-se um dos problemas mais difíceis em segurança cibernética e uma ameaça para as indústrias em todo o mundo. Mas pode ser especialmente prejudicial quando afeta as cadeias hospitalares, causando danos causados por gotejamento ao atendimento ao paciente em todo o país.

Hackers de ransomware atingiram o MercyOne no início de outubro, parte de uma violação maior que causou interrupções em vários sistemas de saúde em vários sistemas de saúde, de acordo com o Des Moines Register. CommonSpirit Health, um sistema de saúde sem fins lucrativos com sede em Chicago, supervisiona 140 hospitais em 21 estados; Não ficou claro quantos hospitais foram afetados, e ele se recusou a compartilhar o número. Brett Callow, analista da empresa de segurança cibernética Emsisoft, disse que 19 grandes cadeias hospitalares dos EUA foram hackeadas com ransomware este ano.

O hospital MercyOne de Parsi se recusou a comentar sua situação, citando a confidencialidade do paciente. Um porta-voz disse em um comunicado que estava “comprometido em fornecer cuidados seguros e de qualidade para todos os pacientes que atendemos em seu momento de necessidade”.

Os ataques de ransomware afetaram uma variedade de indústrias sensíveis, mas poucos, se houver, têm o tipo de dano potencial como ataques a hospitais.

Para Rachel Cupples, do oeste de Washington, o ataque do ransomware CommonSpirit Health significou adiar uma grande cirurgia por semanas. Depois que ela foi ao pronto-socorro no final de setembro para dor excruciante, os médicos disseram que ela tinha um cisto no ovário que precisava ser removido rapidamente. Mas quando ele tentou agendar o procedimento, Cupples descobriu que seu hospital não estava mais tomando novas consultas cirúrgicas devido ao ataque de ransomware. Como outros hospitais da CommonSpirit Health que foram afetados, ele anunciou que estava tendo problemas para agendar novos pacientes.

“Liguei e descobri que todos os sistemas deles estavam desligados e eles não podiam programar ou fazer nada”, disse Cupples, 44.

“Ninguém realmente sabia na época como, ou pelo menos eles não estavam compartilhando, como, quanto tempo ia ser.”

Finalmente, a CommonSpirit Health trouxe seus sistemas de agendamento de volta on-line no final do mês passado, e Cupples fez uma cirurgia bem sucedida na quinta-feira.

Houve apenas uma única acusação pública crível de ransomware que levou à morte de uma pessoa em um hospital. Uma mulher do Alabama está processando seu hospital, que não era afiliado à CommonSpirit Health, depois que seu recém-nascido morreu, dizendo que ela não revelou que estava prestando cuidados em perigo por causa de um ataque cibernético. Um estudo realizado no ano passado pela Agência Federal de Segurança cibernética e infraestrutura descobriu que os hospitais afetados pelo ransomware tendem a experimentar mais estresse, o que muitas vezes se correlaciona com taxas mais altas de mortalidade de pacientes.

Parsi e Cupples disseram que culparam os hackers, não os hospitais, por suas dores causadas pelo atraso no atendimento.

“Não foram os médicos. Não foi a recepcionista médica ou qualquer uma dessas pessoas”, disse Cupples. “Eles realmente fizeram o melhor que puderam.”

Megan Stifel, diretora de estratégia do Institute for Security and Technology, um think tank que trabalha para melhorar a política de segurança cibernética dos EUA, disse que o ransomware contra hospitais mostra o quão fora de controle os hackers criminosos se tornaram.

“Se você desligar um sistema hospitalar durante um período de tempo.Em poucos dias, há um tremendo atraso”, disse Stifel. “Que pior ilustração precisamos para chamar a atenção das pessoas para dizer que este é um problema real? Isso afeta a vida humana.”

Deixe uma resposta

Seu endereço de email não será publicado.