A rede de hospitais do Centro Médico da Universidade de Vermont, nos Estados Unidos, foi atingida pelo ransomware Ryuk em outubro de 2020. Mais de 5.000 computadores foram infectados no ataque. Agora, três meses depois, os hospitais universitários ainda sofrem as consequências: um custo de aproximadamente US $ 1,5 milhão por dia.
Embora a maioria dos computadores e sistemas do hospital (70%) já estejam funcionando, alguns aplicativos ainda estão inativos, o que gera um atraso no atendimento aos pacientes em vários departamentos, inclusive na radiologia, informa o diretor-geral do hospital, Stephen Leffler. Segundo ele, o custo de US $ 1,5 milhão por dia se deve aos gastos incorridos com a recuperação dos sistemas e à perda de receita decorrente desse atraso.
De acordo com a Infosecurity Magazine, a rede de hospitais da Universidade de Vermont atende grande parte do estado de Vermont, bem como partes do interior do estado de Nova York. Depois que o ransomware já infectou seis hospitais da rede, o governador de Vermont, Phill Scott, pediu reforços do exército dos EUA para ajudar a conter a infecção e se recuperar dos danos.
“Em 2020, nossa rede, assim como em todo o mundo, enfrentou enormes desafios devido à pandemia COVID-19, para ser ainda mais prejudicada por um ataque de ransomware”, afirmou o hospital em nota publicada na última terça-feira (05).
O ataque prejudicou a capacidade do hospital de conter a situação pandêmica do novo coronavírus (COVID-19), pois os sistemas eletrônicos são fundamentais para manter a operação e gestão eficientes de um hospital.
“Um prontuário eletrônico é uma das coisas mais importantes que podemos fazer para garantir um atendimento de alta qualidade … É uma sorte que o ataque cibernético ficou para trás e podemos nos concentrar mais em lidar com COVID-19 em Vermont e em nossos pacientes” , conclui o diretor.
Impacto pós-ransomware
De acordo com um relatório recente do Fortinet, desenvolvedor de segurança da informação dos Estados Unidos, um ataque organizado de ransomware pode comprometer sistemas inteiros em 30 segundos, mas a recuperação de tal ataque leva em média 16 dias. Além disso, as consequências financeiras de uma infecção de ransomware podem ser 5 a 10 vezes maiores do que o pedido de resgate.
“O ransomware é uma das principais ameaças com base no impacto que tem dentro de uma organização, pois um ataque de ransomware pode fechar completamente uma empresa. Devido ao sucesso financeiro do ransomware, ele continua a atrair cibercriminosos ”, escrevem os pesquisadores da Fortinet.
No setor de saúde, essas consequências vão além de perdas financeiras, atrasos nas operações e vazamento de dados, já que muitas pessoas dependem do hospital e de sua tecnologia para sobreviver.
Em setembro de 2020, uma mulher de 78 anos morreu em uma ambulância no Hospital Universitário em Düsseldorf, que não pôde cuidar da paciente porque ela estava infectada com ransomware. O caso ficou conhecido como a primeira morte de ransomware da história.
Fontes: US News; Infosecurity Magazine; Bleeping Computer; Fortinet.