Plataforma de scripts eletrônicos MediSecure atingida por ransomware em “grande escala”

MediSecure, um fornecedor de uma plataforma de prescrição digital, é o mais recente na Austrália a ser vítima de um grande ataque de ransomware por atores não identificados.

Na quinta-feira, 16 de maio, a empresa relatou um ataque cibernético “impactando as informações pessoais e de saúde dos indivíduos” em seu sistema. Desde então, o site e as linhas telefônicas da empresa ficaram offline.

“Enquanto continuamos a reunir mais informações, os primeiros indicadores sugerem que o incidente se originou de um de nossos fornecedores terceirizados”, compartilhou.

A Coordenadora Nacional de Segurança Cibernética (NCSC), Michelle McGuinness, foi contratada para ajudar na resposta ao incidente.

No dia seguinte, 17 de maio, McGuinness disse em uma atualização que “nenhuma prescrição eletrônica atual foi afetada ou acessada”.

“A Secretaria de Saúde [also] confirmou que não houve impacto no e-pserviços de prescrição atualmente em uso.”

POR QUE ISSO IMPORTA

McGuinness inicialmente não nomeou o MediSecure em um comunicado na quinta-feira informando sobre um “incidente de violação de dados de ransomware em grande escala” afetando uma “organização comercial de informações de saúde”.

Ultimamente, a extensão do impacto da violação de dados ainda não é conhecida. A MediSecure fornecia o serviço de prescrição eletrônica para o governo australiano até mudar para um novo provedor, eRx por Fred IT, em 2023.

Por enquanto, “o compromisso original foi isolado”, disse McGuinness, citando o conselho da MediSecure, e que “não há evidências que sugiram um aumento da ameaça cibernética ao setor médico”.

“Estamos analisando atentamente qualquer evidência sobre se os documentos de identidade foram comprometidos na violação e estamos trabalhando com a MediSecure, Services Australia e órgãos emissores de credenciais estaduais e territoriais para construir uma imagem completa do conjunto de dados impactado.”

Ela também não está sugerindo que ninguém possivelmente afetado substitua seu cartão do Medicare a partir do momento.

O NCSC está a adoptar uma abordagem que abrange todo o governo para responder ao incidente cibernético, convocando o Mecanismo de Coordenação Nacional com a Agência Nacional de Gestão de Emergências.

Os principais organismos da indústria também foram contactados para serem informados sobre o incidente e a resposta nacional. Eles incluem a Associação Médica Australiana, a Associação Farmacêutica da Austrália e os principais fornecedores de hospitais privados.

A MAIOR TENDÊNCIA

Organizações australianas foram identificadas em grandes ataques de hackers nos últimos anos, incluindo a seguradora privada de saúde Medibank e a empresa de telecomunicações Optus. Na área da saúde, Saúde de São Vicente sofreu uma violação cibernética em dezembro, com hackers excluindo alguns dados de seu sistema. Ainda não se sabe quais dados foram acessados. Enquanto isso, Monash Saúde foi nomeado um daqueles cujos dados foram afetados no ataque de ransomware que atingiu a ZircoDATA em fevereiro. Os dados expostos referem-se aos dados arquivados de vítimas de violência familiar e agressão sexual de 1970 a 1993.