São Paulo — InkDesign News — Um ataque cibernético perpetrado pelo grupo de ransomware Qilin, que afetou serviços de patologia em hospitais da NHS em Londres no ano passado, resultou na morte de um paciente em um incidente que revela graves vulnerabilidades na segurança cibernética na área da saúde.
Incidente e vulnerabilidade
O ataque ocorreu em 3 de junho de 2024, quando o Synnovis, um provedor de serviços de patologia, foi comprometido, causando interrupções significativas nos diagnósticos. A falha explorada está associada ao CVE-2019-19781, uma vulnerabilidade conhecida no Citrix ADC, que já possuía um patch disponível um mês antes do ataque. Essa vulnerabilidade permitiu que atores maliciosos desabilitassem sistemas críticos de saúde, exacerbando o impacto sobre os cuidados aos pacientes.
Impacto e resposta
Os efeitos do ataque foram devastadores: mais de 10.000 consultas ambulatoriais foram afetadas e 1.710 operações adiadas nos trustes de NHS de King’s College e Guy’s e St Thomas’. Além disso, 1.100 tratamentos de câncer sofreram atrasos significativos. “Uma revisão detalhada dos cuidados do paciente revelou múltiplos fatores contribuintes, incluindo uma longa espera pelo resultado de um exame de sangue devido ao impacto do ataque nos serviços de patologia”, afirmou um porta-voz do King’s College Hospital NHS Foundation Trust.
Nossos corações estão com a família envolvida.
(“Our hearts go out to the family involved.”)— Mark Dollar, CEO, Synnovis
O impacto também se estendeu a 20.000 amostras de sangue que precisaram ser descartadas devido a degradações, afetando cerca de 13.500 pacientes. Além disso, arquivos de dados sensíveis, consistindo em quase 400 GB de informações pessoais e financeiras, foram publicados na darknet, aumentando ainda mais os riscos de exposição dos dados.
Mitigações recomendadas
Para evitar incidentes similares, é crucial que as organizações de saúde implementem patches de segurança de forma oportuna. As melhores práticas incluem a atualização regular de sistemas de gerenciamento, como o Citrix ADC, e adequada formação dos colaboradores sobre segurança cibernética. Além disso, recomenda-se a realização de testes de vulnerabilidade e a implementação de sistemas de monitoramento para detectar e responder rapidamente a intrusões.
Os ataques cibernéticos destacam a necessidade crítica de atualizações oportunas de segurança entre as instituições de saúde.
(“The critical need for timely cybersecurity updates in healthcare is highlighted by these tragic incidents.”)— Autor anônimo
Os riscos residuais permanecem, já que as organizações de saúde precisam estar continuamente atentas às novas ameaças. As próximas etapas para melhorar a segurança cibernética incluem a colaboração com entidades de segurança, o investimento em tecnologia de proteção de dados e a conscientização sobre a importância da ciber-higiene entre os profissionais da saúde.
Fonte: Hack Read – Segurança Cibernética
