A LabCorp (Laboratory Corporation of America Holdings), empresa americana responsável pela gestão da maior rede de laboratórios de análises clínicas do mundo, que incluem análises e testes de HIV, exames de sangue e urina de milhões de pacientes, sofreu neste fim de semana um ataque em sua infraestrutura de TI que obrigou o desligamento de diversos sistemas de sua rede corporativa.
A opção pelo desligamento de diversos servidores e computadores da rede ocorreu no dia 14 de julho, quando foram detectadas atividades suspeitas no ambiente. Na segunda-feira, 16 de julho, o porta-voz da companhia emitiu um comunicado informando que a LabCorp sofreu um incidente de segurança da informação que interrompeu o acesso aos serviços de processamento de teste das amostras dos pacientes e consultas a resultados de exames. Ainda informou que as equipes técnicas estavam trabalhando para restaurar a funcionalidade total dos sistemas o mais rápido possível e que nos próximos dias todo o ambiente estaria restaurado.
O problema é que não está claro se os dados sigilosos de milhões de pacientes foram comprometidos durante o ataque. O fato do ambiente ter sido desligado tão logo tenha sido detectada a invasão, não significa que os atacantes não tenham tido tempo de realizar cópias das bases de dados. Especialistas em segurança cibernética ouvidos pelas reportagens das fontes consultadas afirmam que mesmo que o ataque tenha sido interrompido, o incidente ainda é considerado muito grave, devido ao nível de confidencialidade dos dados em questão.
“A LabCorp é um dos maiores laboratórios de diagnóstico do mundo e, como você pode não estar ciente, é uma parte muito crítica da infraestrutura de saúde dos EUA”
Pravin Kothari, CEO do provedor de soluções de segurança cibernética CipherCloud.
Porém, buscando minimizar os impactos do incidente e receios dos pacientes, o porta-voz da LabCorp reforça que “Neste momento, não há evidências de transferência não autorizada ou uso indevido de dados”. A LabCorp notificou as autoridades relevantes da atividade suspeita e irá cooperar em qualquer investigação.”
No momento o impacto sentido pelos clientes do laboratório se dá no atraso da entrega dos resultados dos exames, mas nos próximos dias será possível avaliar o tamanho real do estrago causado pelo incidente.
O setor de saúde está no centro das atenções quando se trata de privacidade e proteção de dados, ficando cada vez mais claro que hospitais, clínicas, laboratórios médicos e operadoras de planos de saúde serão alvos cada vez mais constantes de hackers (crackers, na melhor definição), pelo alto valor dos ativos de informação com os quais trabalham. Essas organizações, sejam privadas ou públicas, de grande ou mesmo de pequeno porte, precisarão investir em tecnologias de proteção e na capacitação de seus profissionais para reduzir o risco de se tornarem as próximas vítimas destes tipos de incidentes. E acreditem, isso é só o começo de uma onda de ataques que irá varrer a área da saúde e nada mais faz sentido do que um velho ditado: é melhor prevenir do que remediar.
Fontes consultadas: Bleeping Computer / Health IT Security
Imagens: Pixabay
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec