Após invasão de clínica e contaminação com ransomware, cibercriminosos cobram pacientes para não divulgar suas fotos de antes e depois da cirurgia plástica
Dias atrás, a clínica Center for Facial Restoration, especializada em cirurgia plástica na cidade de Miramar, Flórida (EUA), revelou que foi vítima de um ataque de ransomware. Embora os ataques estejam se tornando muito comuns, os especialistas em segurança ainda não haviam previsto consequências incomuns como as que ocorreram nesse incidente.
O que aconteceu foi que os cibercriminosos agora estão extorquindo os pacientes que passaram por atendimentos na clínica. Eles estão ameaçando publicar suas fotos de antes e depois da cirurgia plástica, a menos que paguem um resgate.
O médico Richard Davis, responsável pela clínica, disse que todos estavam preocupados e desamparados nesse caso: “Agora não precisamos nos preocupar apenas em recuperar nossos arquivos, mas também precisamos proteger nossos pacientes, que sofreram consequências do ataque”.
Por enquanto, o pessoal de segurança de aplicativos da web que trabalha com a clínica se propõe a corrigir os pontos fracos de segurança que permitiram o ataque, mencionando que o a administração da empresa esperaque as atualizações implantadas atenuem a extensão do incidente – embora todos entendam que o dano já está feito: “Ainda que essa atualização não ajude as vítimas, tentaremos manter o número de incidentes no mínimo possível”, acrescentou o Dr. Davis. O incidente parece ter afetado os pacientes que enviaram suas fotografias para a clínica por e-mail.
Esse é mais um exemplo do interesse especial que os hackers demonstraram em comprometer os sistemas das instituições de saúde, uma tendência que aumentou acentuadamente nos últimos 12 meses. Não é um problema pequeno, pois uma contaminação por ransomware pode impedir um sistema hospitalar de fazer cirurgias e outros atendimentos críticos, comprometendo seriamente a integridade dos pacientes.
De acordo com especialistas em segurança de aplicativos da Web do International Cyber Security Institute (IICS), os hackers atacam os serviços médicos entre outras razões porque em geral eles são obrigados a operar 24 horas por dia, para acessar históricos clínicos, sistemas de consulta médica, diagnósticos, controle de medicamentos e sistemas de dispositivos como aparelhos de raio-x, respiradores artificiais, monitores cardíacos.
