Tendências TROY: Um olhar sobre as últimas tendências do sector

Ataque de ransomware contra o Change Healthcare: O que aconteceu?

Escrito por Nathan Cross | Apr 25, 2024 6:22:00 PM

 

O recente ataque de ransomware ao Change Healthcare, que ocorreu em fevereiro passado, provocou ondas de choque no sector da saúde e em todos os Estados Unidos. O mais assustador é que o ataque ainda está a decorrer e está a piorar. 


Mas há formas de o sector dos cuidados de saúde contornar o caos com a TROY.

 

Compreender o ataque

 

 

A Change Healthcare, um importante intermediário no sector das tecnologias de saúde que foi comprado pela United Healthcare, viu-se na mira de um sofisticado ataque de ransomware. 

 

A Change Healthcare processa pagamentos, seguros e receitas para garantir que os doentes recebem as receitas certas ao preço certo e que os prestadores de cuidados de saúde são pagos a tempo e pelo montante correto. 

 

O grupo de hackers conhecido como AlphV ou Blackcat explorou vulnerabilidades na infraestrutura de rede da empresa através de um ataque de ransomware e roubou cerca de 4 terabytes de informação, obtendo acesso não autorizado e encriptando dados sensíveis de pacientes. O ataque interrompeu as operações, comprometeu as informações dos pacientes e colocou desafios significativos para os provedores de serviços de saúde que dependiam dos serviços do Change Healthcare.

 

 

Impacto nos cuidados de saúde

 

 

Os prestadores de cuidados de saúde que dependiam das plataformas da Change sofreram perturbações nos processos de faturação, na gestão de pedidos de reembolso e nos serviços aos doentes. O incidente levantou preocupações sobre a privacidade dos dados, a confidencialidade dos pacientes e a integridade dos sistemas de saúde, provocando um escrutínio regulamentar e protestos públicos.


Este ataque de ransomware interrompeu a faturação e o processamento de receitas médicas de mais de 67 000 farmácias e outros prestadores de cuidados de saúde, e 1 em cada 3 pacientes foi afetado. Uma vez que a cobertura de seguro não pôde ser processada pela Change Healthcare, os pacientes não puderam receber as suas receitas ou foram forçados a pagar centenas de dólares pelos medicamentos.


Num inquérito a nível nacional divulgado pela Associação Médica Americana, 80% dos médicos que responderam afirmaram ter perdido receitas devido a pedidos de indemnização não pagos e quase um terço não conseguiu pagar os salários. Por este motivo, as farmácias de todo o país correm o risco de fechar.

 

 

O caos continua 

 

Este ataque ocorreu em fevereiro de 2024, e o caos continuou a aumentar meses depois. Agora, foi revelado que o Change e a United Healthcare pagaram ao AphV/Blackcat um resgate de 22 milhões. A Change pensou que o pesadelo tinha acabado, mas os dados dos pacientes nunca foram libertados. 


O AlphV/BlackCatV simplesmente não cumpriu a sua promessa de divulgar as informações do paciente e fugiu com o pagamento, como fazem os cibercriminosos que não são dignos de confiança. 


Agora, um segundo grupo de piratas informáticos conhecido como RansomHub, que se crê ser um afiliado ou uma ramificação do BlackCat que não recebeu a sua parte do resgate, está a provar que ainda tem os dados dos doentes com capturas de ecrã partilhadas e está a pedir para ser pago, ou a informação será vendida a quem der mais .

 

Esta é uma história em desenvolvimento...

 


Como o TROY SecureRx ajudou a recuperar o controlo: 

 


10 dias após o ataque inicial ao Change, 1,5 milhões de receitas foram impressas através do software de impressão segura de receitas da TROY, SecureRx, em impressoras que não eram utilizadas há anos. O que é que o ataque fez com que isto acontecesse? 


Bem, a maior parte das receitas são enviadas dos consultórios médicos para as farmácias através do ePrescribe, um recurso totalmente digital para o envio de receitas para as farmácias. Devido ao ataque, as receitas não puderam ser enviadas digitalmente. Através do SecureRx, os consultórios médicos puderam imprimir receitas seguras que os pacientes podiam levar para a farmácia. 


O software TROY SecureRx fornece funcionalidades de segurança avançadas para serem utilizadas na impressão segura de receitas médicas em papel normal. Com características como 


-Marcas de água -Pantógrafos -Microimpressão -Código de barras

O SecureRx garante a integridade das receitas impressas, reduzindo o risco de acesso não autorizado ou adulteração.

 


A solução SecureRx não só forneceu uma linha de vida para os prestadores de cuidados de saúde e para os doentes durante um período crítico, como também demonstrou a importância de ter medidas robustas de cibersegurança implementadas. Ao utilizar o SecureRx, as organizações de cuidados de saúde puderam recuperar o controlo sobre os seus processos de prescrição, garantindo a conformidade com os regulamentos e salvaguardando os dados dos doentes.


Tem um plano de recuperação de desastres?

 

À medida que o sector dos cuidados de saúde continua a debater-se com as ameaças à cibersegurança, soluções como o SecureRx da TROY servem como um farol de esperança, oferecendo uma forma segura e eficiente de gerir a impressão de receitas médicas, protegendo simultaneamente a privacidade e a segurança dos doentes em caso de catástrofe. 

 

Saiba mais sobre como o SecureRx pode ajudar a sua clínica aqui.