De acordo com informações da Agência Reuters, a operadora de hospitais Ascension relatou ao procurador-geral do estado do Maine-EUA que um ataque de ransomware, ocorrido em maio deste ano, comprometeu os dados de quase 5,6 milhões de pessoas.
A empresa informou que o incidente envolveu o acesso a registros médicos, exames laboratoriais e informações de seguro. O ataque interrompeu operações clínicas, conforme noticiado pela Reuters na ocasião. Hospitais e prestadores de serviços de saúde são alvos frequentes de cibercriminosos, devido à sensibilidade de seus dados e à criticidade de suas operações.
Detalhes do incidente
Em uma carta enviada ao procurador-geral, o advogado da Ascension atribuiu o ataque a um “cibercriminoso” não identificado. O ataque ocorreu nos dias 7 e 8 de maio e resultou no comprometimento de uma quantidade não especificada de informações confidenciais. A Ascension não respondeu imediatamente aos pedidos de comentários adicionais.
Fundada em 1999 como uma organização católica sem fins lucrativos, a Ascension opera 140 hospitais, emprega cerca de 134 mil pessoas e conta com 35 mil provedores afiliados. A rede atende 19 estados americanos e o Distrito de Columbia.
Contexto de cibersegurança no setor de saúde
Ataques de ransomware têm se tornado comuns em hospitais e prestadores de serviços de saúde, com hackers utilizando a paralisação de redes e o roubo de dados como ferramentas para extorsão. Este ano, outro incidente significativo envolveu a UnitedHealth, que teve os dados de 100 milhões de pessoas comprometidos.
Esses casos reforçam os desafios crescentes enfrentados por organizações do setor de saúde, que precisam investir em segurança cibernética para proteger suas operações críticas e dados sensíveis.