CISO Advisor: 238.450 page views/mês - 90.230 usuários/mês - 5.312 assinantes

Ciberataque custou US$ 67 milhões no balanço da Universal Health

Da Redação
01/03/2021

O relatório anual de 2020 da Universal Health, um dos maiores e mais respeitados fornecedores de serviços hospitalares e de saúde dos Estados Unidos, com mais de 90.000 funcionários, mostrou que a empresa teve de gastar US$ 67 milhões por causa do incidente de ransomware de 29 de setembro do ano passado, que paralisou cerca de 400 sistemas. A Universal Health levou três semanas para restaurar o funcionamento de todas as operações.

Veja isso
França e Ucrânia prendem membros do Egregor ransomware
Babuk Locker é o primeiro novo ransomware corporativo de 2021

Por causa de todas as providências e da paralisação de serviços, os auditores calcularam que “como resultado desses fatores, estimamos que este incidente teve um impacto agregado desfavorável antes dos impostos de aproximadamente US$ 67 milhões”. A estimativa indica que o impacto financeiro ocorreu em doiso trimestres: aproximadamente US$ 12 milhões durante o terceiro trimestre de 2020, e aproximadamente US$ 55 milhões durante o quarto trimestre.

O relatório anual afirma que “a maioria substancial do impacto desfavorável foi atribuível aos nossos serviços de cuidados intensivos e consistiu principalmente na receita operacional perdida resultante da diminuição relacionada na atividade do paciente, bem como reservas de receita aumentadas registradas em conexão com atrasos de faturamento. Também foram incluídas algumas despesas trabalhistas, honorários profissionais e outras despesas operacionais incorridas como resultado direto desse incidente e da interrupção relacionada às nossas operações. Embora não possamos fornecer nenhuma garantia ou estimativa relacionada ao prazo de recebimento, ou valor, dos rendimentos que podemos receber de acordo com a cobertura de seguro comercial que temos em relação a este incidente”.

O documento informa que “nenhuma evidência de acesso não autorizado, cópia ou uso indevido de dados de pacientes ou funcionários foi identificada até o momento”.

Com agências internacionais

Compartilhar: