O All India Institute of Medical Sciences foi vítima de um ataque cibernético na manhã de 23 de novembro. Funções hospitalares digitais, como laboratório inteligente, faturamento, produção de relatórios, agendamento de consultas, etc., foram interrompidas, de acordo com a administração deste prestigiado centro médico. instituição, e eles culparam um ataque de ransomware. (1)
Ransomware é um software malicioso que criptografa os dados dos usuários e exige um resgate para desbloqueá-los. Os cibercriminosos colocam as empresas em uma situação onde a única saída é pagar, bloqueando os arquivos com criptografia e exigindo um resgate para
O ataque, que tem todas as características de um ataque grave, ocorreu menos de um mês depois que o AIIMS declarou que deixaria completamente de usar papel em 1º de janeiro de 2023 e seria totalmente digitalizado em abril daquele ano.
A administração do AIIMS anunciou a mudança para o modo manual para todos os serviços em comunicado divulgado no dia 23 de novembro.
Houve uma interrupção hoje no AIIMS em Nova Delhi, que usa um servidor hospedado pelo Centro Nacional de Informática (NIC). Os serviços hospitalares digitais ambulatoriais e hospitalares, como laboratório inteligente, faturamento, produção de relatórios, agendamento de consultas, etc., foram afetados. Atualmente, todos esses serviços são operados manualmente”, dizia o anúncio.
As autoridades policiais estão investigando o que pode ser um ataque de ransomware, conforme relatado pela equipe de proteção de infraestrutura de rede da AIIMS. A Equipe Indiana de Resposta a Emergências Informáticas (CERT-In) e o Comitê de Melhoria de Rede (NIC) estão sendo contatados para ajudar a restaurar os serviços digitais. A declaração dizia: “AlIMS e NIC tomarão medidas apropriadas para prevenir futuros ataques desta natureza”.
Até 2021, CloudSEK, uma organização de inteligência de segurança cibernética, previu que 7.7% de todos os ataques cibernéticos à saúde ocorreriam na Índia. Isso tornaria o país o segundo país mais visado do mundo. CloudSEK é uma das empresas que fornece ao CERT-In, autoridade de segurança cibernética da Índia, informações sobre ameaças cibernéticas.
A análise concluiu que, atrás apenas dos Estados Unidos, a Índia registou 7.7% de todos os ataques ao setor da saúde em 2021. Mais de 71 lakh registos de saúde foram alegadamente comprometidos no ataque cibernético ao setor da saúde da Índia.
Sinais de problemas
Cisco India, CrowdStrike, Cyware e Sophos India, entre outras, alertaram para o potencial de ataques ao setor da saúde durante a pandemia, com consequências para a telessaúde, teleconsultas, telemedicina, wearables e correio eletrónico.
Em março de 2021, a Cyfirma, uma empresa de inteligência de ameaças de Singapura apoiada pela Goldman Sachs, informou que grupos de hackers russos, chineses e norte-coreanos tinham como alvo várias empresas farmacêuticas e hospitais indianos para roubar informações confidenciais sobre pesquisas e testes de vacinas. Essas empresas e hospitais incluíam o Serum Institute, Bharat Biotech, Dr. Reddy’s Labs, Abbot India, Patanjali e AIIMS.
Sete campanhas de hackers russos, quatro chineses, três norte-coreanos e uma iraniana foram encontradas pela Cyfirma, num total de quinze.
Enquanto isso acontecia, a Indusface, uma solução de segurança SaaS financiada pela TCGF II (Tata Capital), disse que seus clientes de saúde em todo o mundo estavam sujeitos a bem mais de um milhão de ataques cibernéticos de gravidade variável. A Índia foi alvo de 278,000 mil desses ataques.
Nos primeiros quatro meses de 2022, os ataques cibernéticos ao setor da saúde em todo o mundo aumentaram 95.35% em comparação com o mesmo período de 2021. A epidemia acelerou a transição do setor da saúde para a otimização digital e a nuvem. No entanto, isso o coloca em maior risco e o torna mais suscetível.
- Coinsmart. A melhor troca de Bitcoin e criptografia da Europa.Clique aqui
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://timesnext.com/aiims-malcious-ransomware-attack/
