Em plena segunda-feira (26/08), centenas de clínicas odontológicas descobriram que seus arquivos administrativos e prontuários de seus pacientes estavam completamente inacessíveis, após a constatação de um ataque de ransomware afetando o provedor homologado para realização da guarda destes dados sensíveis.
As empresas Digital Dental Record e PerCSoft são fornecedoras de uma solução de armazenamento seguro e backup, amplamente utilizadas por dentistas nos Estados Unidos, para a guarda segura dos registros médicos de seus pacientes, de acordo com os requisitos previstos na HIPAA (Lei de Portabilidade e Responsabilidade do Seguro de Saúde).
9,6 dias é o tempo média de interrupção das atividades nas organizações afetadas pelo Sequestro de Dados
Apesar de estarem em conformidade com a HIPAA, isso não evitou que as empresas responsáveis pela guarda, detivessem um ataque direcionado aos seus sistemas centrais, ocasionando a interrupção dos acessos dos clientes aos seus dados. Estima-se que mais de 400 clínicas odontológicas tenha sido afetadas e passado uma semana do incidente, a Digital Dental Record informava em seu site que 80% dos dados haviam sido recuperados. Uma pesquisa recente da Coveware, consultoria especializada em recuperação de dados, constatou que o tempo médio de inatividade das empresas afetadas por um ataque de ransomware é de aproximadamente 9,6 dias, o que pode ser considerado ainda mais critico, se pensarmos que este tempo na área da saúde pode resultar em perdas irrecuperáveis, inclusive de vidas.
Neste caso especificamente, a recuperação está ocorrendo com o uso de uma “ferramenta” que pode ter sido fruto do pagamento do resgate aos hackers. É a possibilidade apontada pela reportagem do site Krebs on Security, que teve acesso à imagens de troca de mensagens entre algumas das vítimas, As declarações observam que as duas empresas afetadas trabalharam com uma empresa de software de terceiros e foram capazes de obter um decodificador para ajudar os clientes a recuperar o acesso aos arquivos que estavam bloqueados pelo ransomware.
É uma possibilidade que o pagamento do resgate tenha sido a única forma de restaurar a operação, uma vez que é muito difícil obter qualquer meio de recuperação, que não seja pelo fornecimento das chaves de criptografia com a ferramenta específica. Se não for um ransomware conhecido e já descoberto pelas autoridades que combatem este tipo de crime, não há meios de disponibilizar mecanismos de restauração com as atuais versões deste tipo de ameaça.
Por isso se faz necessário agir na prevenção e na revisão do ambiente de Segurança da Informação nas organizações, atualizando as ferramentas, revisando os processos e capacitando os colaboradores. É certo que este custo de adequação do ambiente é muitas vezes inferior ao valor de um resgate, ou das consequências de uma interrupção nas atividades do negócio.
Maiores informações sobre revisão do ambiente de Segurança da Informação, informe-se com os nossos consultores:
Site: https://www.abctec.com.br/contato/
Telefone: (11) 4393-2400
contato@abctec.com.br
Fontes consultadas: Krebs on Security / PCMag
Imagens: Pixabay
Texto: Comunicação – ABCTec
