Uma das maiores empresas fornecedoras de soluções para de EHR (Electronic Health Record), que em português pode ser traduzido como Registro Eletrônico de Saúde, também chamado no Brasil de PEP (Prontuário Eletrônico de Saúde), foi vítima de um grande ataque de ransomware, que sequestrou os dados que são acessados por diversos hospitais e clínicas de saúde nos EUA. A empresa alvo desta vez foi a Allscripts e teve dois centros de dados atingidos.
Este sistema é responsável por manter todo o registro histórico de consultas e tratamento da saúde de pacientes e é fundamental para a realização de atendimentos pelos médicos. De acordo com informações publicadas, o ataque foi iniciado no dia 18 de janeiro e após seis dias, a plataforma na nuvem de acesso ainda não estava disponível para milhares de clientes da empresa.
Os clientes da Allscrpits levaram para o Twitter suas frustrações com a interrupção. Alguns referiam-se especificamente sobre serviços em nuvem derrubados, sendo incapazes de acessar dados dos pacientes durante todo o dia. Allscripts dirigiu os usuários para sua equipe de suporte para mais informações. Nesse período de interrupção, a empresa emitiu alguns comunicados, como este:
“Reconhecemos que isso tem perturbado nossos clientes e está trabalhando o tempo todo para retornar o serviço com segurança e segurança a todos os clientes afetados”, disse Concetta Rasiarmos, porta-voz da Allscripts. “Continuamos trabalhando com os clientes restantes para trazê-los novamente online o mais rápido possível”
O ransomware identificado neste ataque seria uma variação do já conhecido SamSam, que explora vulnerabilidades de conexões RDP (Remote Desktop Protocol), que permite a conexão de sistemas Windows pelo Microsoft Terminal Service. O ataque normalmente é realizado por força-bruta ou exploração de senhas fracas no serviço de acesso remoto.
A Allscripts possui uma base de 180 mil médicos cadastrados, 45 mil clínicas ambulatoriais e mais de 2 mil hospitais atendidos. Por estes números, podemos ter uma ideia da extensão dos impactos causados por este incidente de segurança.
Fontes consultadas: Health Data Management / Healthcare IT News
Imagens: Pixabay
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec
