Um ataque de ransomware contra a organização sem fins lucrativos de doação de sangue OneBlood, que atende mais de 250 hospitais americanos, “reduziu significativamente” a capacidade da organização de coletar, testar e distribuir sangue.
Em um aviso hoje, a OneBlood revelou que a intrusão interrompeu um “sistema de software” e forçou a organização a usar processos e procedimentos manuais para permanecer operacional. A organização fornece sangue para instalações de saúde na Flórida, Geórgia, Carolina do Norte e Carolina do Sul.
Pedimos aos hospitais que atendemos que ativem seus protocolos críticos de escassez de sangue
“Os processos manuais demoram significativamente mais para serem executados e afetam a disponibilidade do inventário”, explicou a porta-voz da OneBlood, Susan Forbes, em um comunicado. declaração.
“Em um esforço para gerenciar melhor o suprimento de sangue, pedimos aos mais de 250 hospitais que atendemos que ativassem seus protocolos críticos de escassez de sangue e permanecessem nesse status por enquanto.”
Outros centros de sangue nos EUA estão enviando sangue e plaquetas para a OneBlood, com a Força-Tarefa de Desastres da AABB coordenando a resposta nacional. E embora todos os tipos sanguíneos estejam em demanda, a organização sem fins lucrativos diz que há uma necessidade urgente de doações de O Positivo, O Negativo e plaquetas.
A organização está trabalhando com especialistas em segurança cibernética e agências governamentais para responder à intrusão. Embora o porta-voz não tenha indicado um prazo para recuperar o sistema de computador infectado, a Forbes disse que os respondentes de incidentes estão “trabalhando diligentemente para restaurar a funcionalidade completa de nossos sistemas o mais rápido possível”.
A Forbes não respondeu imediatamente O registroperguntas do – incluindo como os intrusos obtiveram acesso à rede do banco de sangue, quem foi o responsável pela infecção do ransomware e se eles exigiram um pagamento da organização sem fins lucrativos. Também não está claro se alguma informação sensível foi roubada.
Ao doar sangue em um dos centros da organização, os doadores são questionados sobre seu histórico médico, tipo sanguíneo, resultados de exames e outros detalhes pessoais.
Em uma seção de perguntas e respostas no site, em “Meus dados pessoais foram comprometidos?”, a organização sem fins lucrativos diz apenas que “não tem informações adicionais neste momento e fornecerá atualizações relevantes à medida que a investigação continuar”.
Até agora, não parece que nenhum dos suspeitos de sempre assumiu a responsabilidade pela intrusão. A infecção por ransomware, no entanto, parece semelhante à Faça um ataque contra o provedor de serviços de patologia do NHS England, Synnovis, em junho.
Esse incidente cancelou as transfusões de sangue e cirurgias em hospitais de Londres e atraiu a ira de ambos Reino Unido e EUA polícia.
Também em junho, o Departamento de Saúde e Serviços Humanos dos EUA emitiu um aviso [PDF] sobre Qilin, e atribuiu pelo menos 15 infecções do setor de saúde desde outubro de 2022 a essa gangue em particular. Cerca de metade delas tinha como alvo organizações americanas em Indiana, Flórida, Ohio, Geórgia, Minnesota, Nevada e Arizona. ®
