Fleury sofre ataque e impacta diagnósticos de clientes (atualizado)

Fleury sofre ataque e impacta diagnósticos de clientes. O grupo de medicina diagnóstica Fleury sofreu um ciberataque na tarde desta terça, levando os sistemas a ficarem indisponíveis.

Atualizado 25/06/2021 9:28h

As causas da indisponibilidade foram originadas a partir da tentativa de ataque externo aos nossos sistemas, que estão tendo suas operações restabelecidas com todos os recursos e esforços técnicos para rápida normalização dos nossos serviços“, diz o comunicado no site.

Ouvidos pela coluna, pacientes de hospitais cujas análises são feitas pelo Fleury relatam diferentes tipos de problemas.

Em um dos casos, as laudas dos resultados dos exames foram preenchidas à mão. A explicação dada pela médica responsável seria um “problema no sistema”.

Outro relato, de um paciente em um hospital diferente, diz que não foi possível realizar exames agendados, também devido a uma “falha no sistema”.

Segundo o próprio Grupo Fleury são mais de 9 mil funcionários, além de mais de 2 mil médicos empregados, divididos em cerca de 216 unidades de atendimento. A empresa opera sob as marcas: Fleury Medicina e Saúde; a+ Medicina Diagnóstica; Laboratório Weinmann; Labs a+; Clínica Felippe Mattoso; Diagnoson a+; Weinmann Serdil; Instituto de Radiologia; Campana e outros.

Conforme a Fortinet o Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos no primeiro trimestre de 2021. O país lidera o ranking da América Latina, que contabilizou um total de 7 bilhões de tentativas durante o período. México, Peru e Colômbia aparecem empatados em segundo lugar com 1 bilhão de ataques cada. Na pesquisa do FortiGuard Labs, laboratório de inteligência de ameaças da empresa, que coleta e analisa incidentes de segurança cibernética diariamente em todo o mundo, nos meses de janeiro, fevereiro e março houve um aumento na distribuição de malware baseado na web, ataque em que o dispositivo de um usuário se torna infectado ao baixar ou instalar malware de um site ou anúncio malicioso. Identificou-se, ainda, um aumento notável na utilização das redes sociais para esse crime. Uma vez comprometidos, os usuários compartilham mensagens com conteúdos nocivos aos seus contatos a partir dos seus perfis, sem terem conhecimento disso.

Atualização 25/06 9:28h:

Nas redes sociais, o Fleury tem orientado pacientes que se queixam da indisponibilidade dos sistemas a solicitar resultados por meio de um cadastro na ouvidoria da empresa, que tem sido feito por meio do Instagram.

Muitos usuários relatam, porém, que não conseguem obter retorno da companhia após o envio dos dados para cadastro na ouvidoria. As principais queixas envolvem falta de acesso a resultados de exames para detecção de COVID-19.

Em nota divulgada na quarta-feira, a empresa informa que exames seguem sendo feitos em todas as suas unidades, mas em modo de contingência, o que significa que, provavelmente, tarefas como agendamentos e registro de procedimentos estão sendo realizadas sem acesso direto aos sistemas.

Em dois comunicados atualizados publicados no Instagram ontem 24/06 o Fleury diz que:

Com o objetivo de compartilhar atualização sobre o restabelecimento dos nossos serviços após indisponibilidade decorrente da tentativa de ataque externo aos nossos sistemas, informamos que estamos com um grupo de profissionais altamente especializados em tecnologia e segurança da informação avançando consistentemente nas soluções para realizarmos uma retomada gradual e segura dos nossos serviços.
Vale salientar que nossa base de dados está íntegra e que o atendimento em todas as nossas unidades segue acontecendo ainda por meio de ação de contingência para garantir a prestação de serviços aos nossos clientes, que seguem recebendo nosso foco de atenção.

Como parte das atualizações sobre a indisponibilidade dos nossos sistemas provocados pela tentativa de ataque cibernético, informamos que começamos a restabelecer esses sistemas em hospitais, um esforço que foi priorizado pela nossa organização desde o início deste incidente em face da criticidade na assistência a pacientes internados. Paralelamente, seguimos atendendo nossos pacientes em todas as nossas unidades de atendimento por meio de ações de contingência. Reiteramos que nossa base de dados está íntegra e destacamos que não há quaisquer evidências de vazamento de dados e informações sensíveis. Seguimos contando com a atuação de empresas de referência em tecnologia, segurança da informação, bem como de quality assurance, ou seja, auditoria dedicada a certificar a qualidade do processo de restabelecimento das nossas operações de atendimento.

Diversas fontes do mercado tem especulado de que o ataque ao grupo Fleury tenha sido por infecção pelo ransomware REvil, no entanto até o momento não existe comunicação oficial da empresa que confirme esta informação.

Fonte: Veja & Fleury

Veja também:

 
Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Fleury sofre ataque e impacta diagnósticos de clientes (atualizado) – Neotel Segurança Digital
  2. PrintNightmare foi divulgado por "engano" por pesquisadores chineses
  3. Grupo Fleury confirma ataque cibernético | Minuto da Segurança da Informação

Deixe sua opinião!