Quando, um ano atrás, hoje, uma atualização de buggy para software program vendida pela empresa de segurança cibernética Crowdsstrike derrubou milhões de computadores em todo o mundo e os enviou para uma espiral da morte de reinicializações repetidas, o custo international de todas as máquinas travadas period equivalente a um dos piores ataques cibernéticos da história. Alguns dos Vários estimativas do dano complete em todo o mundo se estendeu até bilhões de dólares.
Agora a Novo estudo Por uma equipe de pesquisadores médicos de segurança cibernética, deu os primeiros passos para quantificar o custo do desastre de Crowdstrike não em dólares, mas em possíveis danos aos hospitais e seus pacientes nos EUA. Ele revela evidências de que centenas dos serviços desses hospitais foram interrompidos durante a interrupção e levanta preocupações sobre efeitos potencialmente graves na saúde e bem-estar dos pacientes.
Os pesquisadores da Universidade da Califórnia San Diego marcaram hoje o aniversário de um ano da catástrofe de Crowdstrike, lançando um artigo na Jama Community Open, uma publicação da rede da American Medical Affiliation, que tenta a primeira vez que se destacou em 19 de julho, em 19 de julho, em 20 de julho.
Ao digitalizar partes expostas à Web das redes hospitalares antes, durante e após a crise, eles detectaram que, no mínimo, 759 hospitais nos EUA parecem ter experimentado algum tipo de interrupção da rede naquele dia. Eles descobriram que mais de 200 desses hospitais pareciam ter sido atingidos especificamente com interrupções que afetaram diretamente os pacientes, desde registros de saúde inacessíveis e varreduras de teste até sistemas de monitoramento fetal que ficaram offline. Das 2.232 redes hospitalares que eles conseguiram digitalizar, os pesquisadores detectaram que 34 % deles parecem ter sofrido algum tipo de interrupção.
Tudo isso indica que a interrupção do crowdstrike poderia ter sido um “problema significativo de saúde pública”, argumenta Christian Dameff, um médico de medicina de emergência da UCSD e pesquisador de segurança cibernética e um dos autores do artigo. “Se tivéssemos tido os dados deste artigo há um ano, quando isso aconteceu”, acrescenta: “Acho que estaríamos muito mais preocupados com o impacto que realmente teve nos cuidados de saúde dos EUA”.
Crowdstrike, em uma declaração a Wired, criticou fortemente o estudo da UCSD e a decisão de Jama de publicá -lo, chamando o artigo de “Junk Science”. Eles observam que os pesquisadores não verificaram que as redes interrompidas executavam o Home windows ou o software program de crowdstrike e apontam que o serviço em nuvem da Microsoft sofreu uma grande interrupção no mesmo dia, o que pode ter sido responsável por algumas interrupções da rede hospitalar. “Tirar conclusões sobre o tempo de inatividade e o impacto do paciente sem verificar as descobertas com nenhum dos hospitais mencionados é completamente irresponsável e cientificamente indefensável”, diz o comunicado.
“Embora rejeitemos a metodologia e as conclusões deste relatório, reconhecemos o impacto que o incidente teve um ano atrás”, acrescenta o comunicado. “Como dissemos desde o início, desculpamos sinceramente os nossos clientes e os que os afetados e continuam a se concentrar no fortalecimento da resiliência de nossa plataforma e da indústria”.
