Um ciberataque a um proeminente sistema hospitalar em Massachusetts forçou o desvio de ambulâncias e a implementação de procedimentos de emergência. A **Signature Healthcare** e o **Signature Healthcare Brockton Hospital** informaram na segunda-feira que o incidente cibernético está afetando muitos de seus sistemas de informação. Autoridades do hospital disseram que estão trabalhando com especialistas externos para investigar o incidente e restaurar os sistemas afetados. Atendimentos a pacientes internados, serviços de emergência ambulatorial e cirurgias agendadas ainda estão sendo realizados, mas os serviços de infusão de quimioterapia para pacientes com câncer foram cancelados na terça-feira. “Ao identificar atividades suspeitas em uma parte de nossa rede, ativamos imediatamente nossos protocolos de resposta a incidentes. Passamos para procedimentos de emergência para garantir atendimento e segurança de alta qualidade ao paciente”, disse a empresa. O sistema hospitalar opera há mais de 125 anos, atendendo centenas de milhares de pessoas em Brockton e vários outros subúrbios fora de Boston. O hospital alertou que os pacientes experimentarão atrasos devido às interrupções tecnológicas. Nenhum grupo de hackers assumiu a responsabilidade pelo ataque até terça-feira. ### Tendência Crescente de Ciberataques na Saúde Múltiplos hospitais foram forçados a cancelar consultas e limitar serviços após ciberataques este ano, incluindo o maior hospital do Mississippi. Outro grande hospital em Idaho sofreu recentemente um ciberataque que derrubou todos os sistemas de telefonia e internet da instalação. Hackers iranianos foram supostamente responsáveis por um ciberataque à empresa de dispositivos médicos **Stryker**, que afetou dezenas de hospitais que utilizam os produtos de comunicação e saúde da empresa. ### Insights de Especialistas sobre o Cenário de Ameaças **Errol Weiss**, chief security officer do grupo de compartilhamento de informações cibernéticas **Health ISAC**, disse ao Recorded Future News que está vendo “um alto nível sustentado de atividade maliciosa visando o setor de saúde”. Weiss disse que eles estão cientes de múltiplos incidentes significativos afetando hospitais, seguradoras, fabricantes farmacêuticos e de dispositivos médicos, e fornecedores de tecnologia chave. A maioria não foi divulgada publicamente porque ainda está sendo tratada com órgãos de segurança e reguladores, explicou. “É muito provável que tanto o volume quanto o impacto dos ataques permaneçam elevados em comparação com anos anteriores, particularmente em torno de operações de ransomware e roubo de dados”, disse ele. “Em muitos casos, as organizações conseguiram conter a atividade antes que ela atingisse o nível de uma grande interrupção pública, e é por isso que você não as viu divulgadas. Como esses incidentes ainda estão sendo trabalhados com órgãos de segurança e reguladores, não estamos em posição de compartilhar detalhes ou nomear organizações.” Weiss disse que eles estão vendo ataques de estados-nação do Irã e de outros países, juntamente com cibercriminosos motivados financeiramente. Ele alertou que há uma variedade de ataques tradicionais de ransomware e extorsão de dados misturados com incidentes mais destrutivos. “O que mais me preocupa é que os mesmos acessos e técnicas podem ser usados de forma intercambiável para espionagem, ganho financeiro ou impacto destrutivo — qualquer um dos quais pode colocar vidas em perigo se os serviços de saúde forem interrompidos”, disse ele. Weiss observou que eles continuam a manter um canal de compartilhamento de informações com agências federais como o **Department of Health and Human Services (HHS)** e a **Cybersecurity and Infrastructure Security Agency (CISA)** para que as empresas de saúde possam ter insights imediatos disponíveis. []()