Em 21 de fevereiro de 2024, a Change Healthcare, uma empresa que, embora pouco conhecida, desempenha um papel crucial na infraestrutura de saúde dos Estados Unidos, foi alvo de um ataque cibernético, resultando na indisponibilidade de seus sistemas por um período significativo.
Recentemente adquirida pela renomada UnitedHealth Group, que no Brasil é proprietária da conhecida Amil, a Change Healthcare desempenha funções críticas e essenciais, como processamento de pagamentos e coordenação de aprovações para exames e consultas, entre outras atividades fundamentais nos bastidores do sistema de saúde.
Com a interrupção dos sistemas, muitos pagamentos não puderam ser realizados, e farmácias enfrentaram dificuldades para acessar a rede e liberar medicamentos, resultando em sérios prejuízos. O impacto total desse ataque ainda não foi quantificado, mas considerando que a empresa gerencia aproximadamente 14 bilhões de transações clínicas por ano, conforme indicado em seu site oficial, espera-se que seja significativo.
Além dos danos imediatos, há preocupações com a sensibilidade dos dados que possivelmente foram comprometidos durante o ataque. O vazamento de informações médicas pode resultar em uma série de golpes, incluindo tentativas de phishing por e-mail e chamadas telefônicas fraudulentas.
O grupo Blackcat é apontado como o possível responsável pelo ataque, tendo anteriormente hackeado dois grandes e famosos cassinos, MGM e Caesars, deixando-os inoperantes por um período. Outra linha de investigação sugere possíveis vínculos do ataque com nações inimigas dos Estados Unidos.
Empresas do setor de saúde têm se tornado alvo frequente de ataques cibernéticos (principalmente de ransomware), devido ao valor potencial dos dados e muitas vezes à falta de investimento em segurança da informação. Esses incidentes destacam a urgência de medidas robustas de proteção de dados e cibersegurança em toda a indústria da saúde.
Matéria sobre o assunto na CBS: [link]
Matéria sobre a lucratividade desse tipo de ataque: [link]
