Um ataque cibernético a um importante sistema hospitalar em Massachusetts obrigou a empresa a dispensar ambulâncias e a implementar procedimentos de contingência durante o período de inatividade do sistema.
Errol Weiss, diretor de segurança do grupo de compartilhamento de informações cibernéticas Saúde-ISAC, disse à Recorded Future News que está testemunhando "um nível elevado e contínuo de atividade maliciosa direcionada ao setor de saúde".
Weiss afirmou que eles têm conhecimento de vários incidentes significativos que afetam hospitais, planos de saúde, fabricantes de produtos farmacêuticos e dispositivos médicos, além de importantes fornecedores de tecnologia. A maioria não foi divulgada publicamente porque ainda está sendo tratada pelas autoridades policiais e reguladoras, explicou ele.
“O que mais me preocupa é que o mesmo acesso e as mesmas técnicas possam ser usados indistintamente para espionagem, ganho financeiro ou impacto destrutivo — qualquer um desses objetivos poderia colocar vidas em perigo caso os serviços de saúde sejam interrompidos”, disse ele.
Weiss observou que eles continuam a manter um canal de compartilhamento de informações com agências federais como o Departamento de Saúde e Serviços Humanos (HHS) e a Agência de Segurança Cibernética e de Infraestrutura (CISA), para que as empresas de saúde possam ter acesso imediato a informações relevantes.
