O Centro Médico da Universidade do Mississippi (UMMC) informou que está respondendo a um ataque de ransomware que afetou partes da rede hospitalar e dos serviços aos pacientes. A organização confirmou o incidente às autoridades estaduais e tomou medidas para conter a violação, mantendo operações médicas essenciais.
O UMMC detectou atividades incomuns em seus sistemas de tecnologia da informação e identificou que havia ransomware envolvido. A organização informou que suas equipes de TI agiram rapidamente para isolar servidores e sistemas impactados para evitar a propagação adicional do software malicioso. As autoridades também desativaram algumas funções de acesso remoto como parte das medidas de contenção. A variedade exata do ransomware e a identidade dos autores não foram divulgadas publicamente no momento da denúncia.
O UMMC afirmou que seus departamentos de emergência e cuidados críticos continuaram operando durante o ataque, com a equipe clínica utilizando sistemas alternativos e processos manuais quando necessário. O sistema de saúde também relatou que o acesso a alguns prontuários eletrônicos e serviços internos foi interrompido, mas trabalhou para restaurar a funcionalidade e priorizar o cuidado ao paciente. A organização não forneceu detalhes específicos sobre quanto tempo os serviços foram afetados.
O centro médico notificou as autoridades policiais e as agências federais relevantes sobre o incidente. O UMMC afirmou que está cooperando com autoridades e especialistas externos em cibersegurança para investigar o ataque, determinar seu escopo e tratar de quaisquer vulnerabilidades. O sistema de saúde também orientou pacientes e funcionários a ficarem atentos a comunicações incomuns que possam estar relacionadas à violação.
O UMMC não divulgou se dados de pacientes ou funcionários foram acessados ou exfiltrados durante o incidente, e afirmou que a investigação sobre o impacto dos dados continuava. A organização afirmou que fornecerá atualizações assim que mais informações forem disponíveis.
Especialistas em cibersegurança na área da saúde afirmaram que ataques de ransomware a redes hospitalares continuam representando riscos para operações e dados. Eles observaram que tais incidentes frequentemente exigem que as organizações implementem soluções temporárias quando os sistemas não estão disponíveis, e podem envolver esforços significativos de recuperação para restaurar o serviço normal. O UMMC afirmou que está trabalhando para fortalecer sua postura de cibersegurança como parte de sua resposta.
Nenhum grupo havia reivindicado a responsabilidade pelo ataque de ransomware na época do relatório. O UMMC informou que serviços médicos essenciais, como atendimento de emergência, cirurgias e tratamentos urgentes, continuam enquanto as equipes de TI trabalham na contenção e recuperação.