&w=120&resize=120,86&ssl=1)
Uma atualização mal configurada do Crowdstrike Falcon enviada para o Windows na manhã de sexta-feira causou a infame “Tela Azul da Morte” em milhões de computadores, interrompendo o atendimento médico em hospitais, sistemas de saúde e consultórios médicos nos EUA, Reino Unido, Israel, Alemanha e outros países. .
Os médicos trabalham manualmente para prestar atendimento aos pacientes porque não têm acesso a registros médicos eletrônicos e outros sistemas de TI de missão crítica.
A interrupção massiva “não foi um incidente de segurança ou ataque cibernético”, disse o CEO da CrowdStrike, George Kurtz, que divulgou um comunicado na plataforma de mídia social X na manhã de sexta-feira.
POR QUE É IMPORTANTE
O incidente afetou inúmeras pessoas e inúmeras indústrias em todo o mundo – não apenas organizações de saúde, mas também companhias aéreas, bancos e outras instituições financeiras. Milhões de usuários da Microsoft estão enfrentando interrupções de TI, à medida que os consumidores enfrentam atrasos e interrupções.
Por exemplo, o EHR da Epic estava inacessível na manhã de sexta-feira no Massachusetts General Hospital em Boston, de acordo com o NBC Channel 10 News; O Mass General Brigham também relatou interrupções generalizadas e cancelamentos de consultas em seus hospitais e centros médicos.
Outros sistemas de TI na área de Boston, incluindo o site do Beth Israel Deconess Medical Center, teriam sido temporariamente desativados, mas já estão online novamente.
O Tempos de Israel informou que a queda de energia afetou as operações em mais de uma dúzia de hospitais, que agora operam em modo manual, e que as ambulâncias tiveram de ser redirecionadas dos centros médicos afetados.
De acordo com a Reuters, dois hospitais do Hospital Universitário Schleswig-Holstein, na Alemanha, cancelaram cirurgias programadas devido à interrupção global de TI.
O Serviço Nacional de Saúde da Grã-Bretanha disse à CNN que as interrupções estão a afectar o trabalho da maioria dos clínicos gerais em Inglaterra, uma vez que ainda utilizam registos de pacientes em papel. No entanto, os serviços de emergência não são afetados.
Um sistema hospitalar – o Royal Surrey NHS Foundation Trust – declarou um incidente crítico como resultado da interrupção. A interrupção está afetando a radioterapia e as farmácias não estão recebendo informações de prescrição dos fornecedores, informou Metro.co.uk.
O Centro Médico do Hospital Infantil de Cincinnati disse que vários de seus sistemas foram afetados.
“Nossas equipes estão trabalhando duro para minimizar a interrupção no atendimento aos pacientes e nas operações do sistema, e estamos colocando os sistemas de volta em funcionamento o mais rápido possível”, disse o hospital em seu site.
As consultas não cirúrgicas antes das 10h foram canceladas, enquanto os pronto-socorros e centros de atendimento de urgência permaneceram abertos. Pacientes com cirurgias agendadas e consultas de imagem foram orientados a esperar atrasos.
De acordo com a SC Media UK, uma solução alternativa para a atualização do sensor Falcon com erros da Crowdstrike foi lançada.
Para consertar máquinas presas em um loop BSOD, Brody Nisbet, principal caçador de ameaças da Crowdstrike, recomenda aos usuários:
- Inicie o Windows no modo de segurança ou WRE.
- Vá para C:\Windows\System32\drivers\CrowdStrike
- Localize e exclua o arquivo denominado “C-00000291*.sys”.
- Inicialize normalmente.
A MAIOR TENDÊNCIA
Numa altura em que os ataques cibernéticos disruptivos e em grande escala se estão a tornar cada vez mais comuns, o facto de esta interrupção global não ter sido causada por um ataque é talvez algo tranquilizador. No entanto, é pouco consolo para os inúmeros médicos e pacientes por ela afetados.
DADOS ORIENTADOS
“A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows”, disse Kurtz em comunicado ao X. “Os hosts Mac e Linux não são afetados. O problema foi identificado, isolado e uma correção foi implantada.”
“Encaminhamos nossos clientes ao portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site”, acrescentou. “Também recomendamos que as organizações garantam a comunicação com os representantes da CrowdStrike por meio de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e estabilidade dos clientes CrowdStrike.”
Andrea Fox é editora-chefe do Healthcare IT News.
E-mail: [email protected]
Healthcare IT News é uma publicação da HIMSS Media.
O HIMSS Healthcare Cybersecurity Forum acontecerá de 31 de outubro a 1º de novembro em Washington, DC.
&w=120&resize=120,86&ssl=1)
