A Ascension Health, uma das maiores redes hospitalares dos Estados Unidos, foi vítima de um ataque de ransomware que resultou no roubo de dados pessoais de 5,6 milhões de indivíduos, entre pacientes e funcionários. O incidente, comunicado ao procurador-geral do estado do Maine, é considerado uma das violações mais significativas no setor de saúde americano nos últimos dois anos. A rede hospitalar administra 140 unidades em 19 estados e enfrentou graves interrupções em suas operações após o ataque, que ocorreu no início de maio.
Leia também
Falhas expõem sistemas industriais a ataques
BadBox infecta mais de 190.000 dispositivos Android
O impacto do ataque foi imediato, forçando a organização a redirecionar ambulâncias e adiar consultas, exames e procedimentos em algumas instalações. Além das perturbações nos serviços, os cibercriminosos tiveram acesso a informações altamente sensíveis. Entre os dados capturados estavam nomes, endereços, datas de nascimento, registros médicos detalhados, informações financeiras, como números de contas bancárias e cartões de crédito, e documentos de identificação, incluindo números de segurança social e passaportes.
Em junho, após investigações, a Ascension revelou que o ataque começou com o erro de um funcionário, que baixou um arquivo malicioso ao confundi-lo com um documento legítimo. A organização descreveu o ocorrido como um “erro honesto”, enfatizando que não havia sinais de que o ato tenha sido intencional. No entanto, detalhes mais específicos sobre o arquivo malicioso ou o método usado pelos invasores não foram divulgados.
O incidente levanta preocupações sobre a segurança cibernética no setor de saúde, onde a proteção de dados sensíveis e a continuidade dos serviços são cruciais. Especialistas destacam a necessidade de programas de treinamento para funcionários, além de sistemas mais robustos de detecção e prevenção de ameaças, para evitar que erros semelhantes levem a violações catastróficas.
A Ascension afirma que está fortalecendo suas medidas de segurança e cooperando com as autoridades na investigação. O caso serve como um alerta para a crescente sofisticação dos ataques cibernéticos, que colocam em risco não apenas a privacidade de milhões de pessoas, mas também a infraestrutura crítica de setores essenciais como o de saúde.