Sistema de saúde do Reino Unido pode demorar até um mês para se recuperar de ataques hackers

No início deste mês, o Serviço Nacional de Saúde (NHS) do Reino Unido foi invadido por hackers e vários programas foram corrompidos, incluindo a linha 111 não emergencial.

Segundo o próprio NHS, clientes destes serviços podem demorar até um mês para conseguirem recuperar todos os procedimentos normais. Ao mesmo tempo, o fornecedor tenta bloquear o impacto de um ataque de ransomware já confirmado.

Leia mais:

• 76% de líderes de TI não garantem segurança de empresa contra hackers
• Hackers que invadiram Twilio também visaram funcionários da Cloudflare
• Falha de segurança que prejudica sistemas Linux é encontrada

Na manhã de 4 de agosto, a Advanced conseguiu reverter com rapidez o ataque que afetou outros sistemas além da plataforma Adastra. Até o momento, não foi possível identificar mais nenhum ataque e todos os serviços estão sendo controlados.

Entretanto, isso só foi possível por causa de seus consumidores da área da saúde e assistência social, pois eles conseguiram acessar os objetos de hospedagens de infraestrutura para serem eliminados de forma correta. Porém, isso acabou deixando diversos serviços de grande importância fora do ar como, por exemplo, despacho de ambulância, agendamento de consultas, prescrições de emergência, atendimento fora do expediente e encaminhamento de pacientes.

Simon Short, diretor de operações da Advanced, afirmou: “Continuamos a fazer progressos na nossa resposta a este incidente. Estamos fazendo isso seguindo uma abordagem rigorosa em fases, em consulta com nossos clientes e autoridades relevantes”.

“Agradecemos a todas as partes interessadas por sua paciência e compreensão, pois nossa equipe trabalha 24 horas por dia para retomar o serviço da maneira mais segura possível. Para obter a atualização mais recente sobre nossa resposta, acesse nosso site para obter mais informações.”

A Advanced também relatou que está trabalhando com o NHS e o National Cyber ​​Security Center (NCSC) para executar todas as ações feitas até agora, e após isso o NHS pode retomar os serviços novamente online.

Já em outros comunicados, informou que o panorama atual é que será preciso contar com planos de contingência, ou seja, caneta e papel, por mais três a quatro semanas, mas estão trabalhando para adiantar esse cronograma.

A Advanced está atualmente na etapa de reconstrução e restauração dos sistemas prejudicados em um ambiente separado e seguro. Isso inclui a implementação de regras de bloqueio adicionais e restrições de contas privilegiadas para sua equipe, verificação e correção de todos os sistemas afetados, redefinição de todas as credenciais, implantação de novos agentes de detecção e resposta de endpoint e implementação de monitoramento 24 horas por dia, para assim, seus serviços voltarem a funcionar.

Porém, segundo a revista do setor de saúde HSJ, existe um alerta crescente em diversos NHS Trusts e órgãos que usam os serviços da Advanced, de que informações confidenciais de pacientes tenham sido roubadas na invasão.

Vale ressaltar que, durante o segundo trimestre de 2022, informações relatadas pelo especialista em gerenciamento de dados Kroll, mostram que as instituições de saúde crescem 90% em questões de ataques se levarmos em comparação com os primeiros três meses do ano, alimentados por ransomware.

“É preocupante ver o setor de saúde subir tão dramaticamente na lista mais direcionada do setor, em um momento em que os serviços, sem dúvida, ainda estão sob pressão à medida que se recuperam do ambiente tenso causado por Covid19. O ransomware é sempre disruptivo, mas sua capacidade de interromper as operações da empresa torna-se mais significativa em um ambiente em que a continuidade dos negócios significa salvar vidas”, informou Laurie Iacono, diretora-gerente associada de risco cibernético da Kroll.

“O legado da pandemia talvez também possa ser visto na vulnerabilidade dos serviços remotos externos. No segundo trimestre, vimos muitos grupos de ransomware tirarem proveito de ambientes remotos usando falhas de segurança nessas ferramentas para comprometer redes”, relatou Iacono.

“Todas as organizações – e especialmente as de saúde – fariam bem em testar a resiliência de seus serviços remotos externos e a preparação para ransomware à luz deste último relatório”, finalizou a diretora.

Via: Computer Weekly

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!