A Hackensack Meridian Health opera o maior plano de saúde de New Jersey e foi atacada dia 2 de dezembro. O ataque causou grandes interrupções nos serviços em 17 hospitais, ambulatórios e centros de atendimento de urgência
A Hackensack Meridian Health, maior operadora de plano de saúde de New Jersey, pagou uma quantia não revelada pela chave que descriptografa os dados de seus computadores, comprometidos em um ataque cibernético desde o dia 2 deste mês. O ataque causou interrupções nos serviços de 17 hospitais, ambulatórios, centros de diagnóstico e de atendimento de urgência. As cirurgias eletivas de aproximadamente 100 pacientes tiveram de ser remarcadas. Impedidos de acessar os registros eletrônicos, os funcionários tiveram de voltar a usar um sistema em papel para prestar assistência.
A empresa afirmou que tem seguro para ajudar a cobrir os custos associados a ataques cibernéticos, incluindo pagamento, remediação e recuperação. “Acreditamos que é nossa obrigação proteger o acesso de nossas comunidades aos cuidados de saúde”, afirmou a empresa em comunicado sobre o assunto. O sistema todo tem uma receita anual de US$ 6 bilhões, mais de 35.000 funcionários e 17 hospitais, incluindo o Centro Médico da Jersey Shore University em Neptune, o Centro Médico da Universidade Hackensack e o Centro Médico JFK, em Edison.
O comunicado marcou a primeira vez que a empresa confirmou que foi alvo de um ataque de ransomware, um incidente que já atingiu outros hospitais, empresas, prefeituras e universidades. O ataque ao Hackensack Meridian derrubou totalmente a rede de computadores por dois dias. A Hackensack Meridian disse na última sexta-feira que não poderia divulgar o valor do pagamento devido a acordos de confidencialidade. O sistema clínico primário está operacional, mas ainda existe trabalho em execução para colocar outras partes do sistema online. A empresa declarou ter descoberto o incidente rapidamente e imediatamente notificou o FBI, outras autoridades policiais e reguladoras, além de ter entrado em contato com especialistas forenses e de cibersegurança.
A investigação, segundo a empresa, até agora não encontrou nenhuma indicação de que qualquer informação de paciente ou funcionário estivesse sujeita a acesso ou divulgação não autorizados. A empresa disse anteriormente apenas que seus computadores estavam inoperantes devido a “problemas técnicos externos” e disse que não poderia divulgar que se tratava de um ataque de ransomware por causa dos desenvolvimentos na investigação e por conselhos de especialistas.
Executivos do setor têm comentado que as seguradoras recomendam o pagamento do resgate, entre outras razões porque isso reduz seus custos de indenização.
Com agências internacionais