Uma atualização mal configurada do Crowdstrike Falcon enviada ao Windows na manhã de sexta-feira fez com que milhões de computadores exibissem a infame “tela azul da morte” e interrompeu a prestação de cuidados em hospitais, sistemas de saúde e consultórios médicos nos EUA, Reino Unido, Israel, Alemanha e outros países.
Os médicos estão trabalhando manualmente para fornecer atendimento aos pacientes na ausência de acesso a registros eletrônicos de saúde e outros sistemas de TI de missão crítica.
A grande interrupção “não foi um incidente de segurança ou ataque cibernético”, de acordo com o CEO da CrowdStrike, George Kurtz, que fez uma declaração na sexta-feira de manhã na plataforma de mídia social X.
POR QUE ISSO IMPORTA
O incidente impactou inúmeras pessoas e várias indústrias ao redor do mundo – não apenas organizações de saúde, mas companhias aéreas, bancos e outras instituições financeiras. Milhões de usuários da Microsoft estão lidando com as interrupções de TI, pois os consumidores encontram atrasos e interrupções.
Por exemplo, o O Epic EHR não estava acessível no Hospital Geral de Massachusetts em Boston na manhã de sexta-feira, de acordo com a NBC Channel 10 News, com o Mass General Brigham também relatando interrupções generalizadas e consultas canceladas em seus hospitais e centros médicos.
Outros sistemas de TI da área de Boston, incluindo o site do Beth Israel Deconess Medical Center, teriam ficado inativos por um tempo, mas já estão online novamente.
O Tempos de Israel está relatando que a interrupção impactou as operações em mais de uma dúzia de hospitais agora operando manualmente, com ambulâncias redirecionadas para longe dos centros médicos afetados.
Dois hospitais da Clínica Universitária de Schleswig-Holstein, na Alemanha, cirurgias eletivas canceladas devido à paralisação global de TI, de acordo com a Reuters.
O Serviço Nacional de Saúde do Reino Unido disse à CNN que as interrupções são interrompendo a maioria dos consultórios de médicos generalistas na Inglaterraque usam registros de pacientes em papel, mas não serviços de emergência.
Um sistema hospitalar – Royal Surrey NHS Foundation Trust – declarou uma incidente critico devido à interrupção. A interrupção está afetando o tratamento de radioterapia e as farmácias não estão recebendo informações de prescrição dos provedores, informou o Metro.co.uk.
O Centro Médico do Hospital Infantil de Cincinnati disse que vários de seus sistemas foram afetados.
“Nossas equipes estão trabalhando duro para minimizar a interrupção do atendimento ao paciente e das operações do sistema, e estamos restaurando os sistemas o mais rápido possível”, disse o hospital em seu local na rede Internet.
Consultas não cirúrgicas antes das 10h foram canceladas, enquanto os centros de atendimento de emergência e urgência permaneceram abertos. Pacientes com cirurgias programadas e consultas de imagem foram avisados para esperar atrasos.
De acordo com a SC Media UK, uma Gambiarra foi publicado para a atualização defeituosa do sensor Falcon do Crowdstrike.
Para consertar as máquinas presas em um loop BSOD, Brody Nisbet, caçador-chefe de ameaças da Crowdstrike, recomendou que os usuários:
- Inicialize o Windows no Modo de Segurança ou WRE.
- Vá para C:\Windows\System32\drivers\CrowdStrike
- Localize e exclua o arquivo correspondente a “C-00000291*.sys”
- Inicialize normalmente.
A TENDÊNCIA MAIOR
Em uma era em que ataques cibernéticos generalizados e disruptivos se tornaram mais comuns, o fato de que essa interrupção global não é causada por um ataque pode ser um tanto reconfortante. Também é um consolo frio para os inúmeros clínicos e pacientes que foram afetados por isso.
NO REGISTRO
“A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows”, disse Kurtz em um comunicado. declaração no X. “Os hosts Mac e Linux não são afetados. O problema foi identificado, isolado e uma correção foi implantada.
“Remetemos os clientes ao portal de suporte para as últimas atualizações e continuaremos a fornecer atualizações completas e contínuas em nosso site”, ele acrescentou. “Recomendamos ainda que as organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e a estabilidade dos clientes da CrowdStrike.”
Andrea Fox é editora sênior do Healthcare IT News.
E-mail: afox@himss.org
Healthcare IT News é uma publicação da HIMSS Media.
O Fórum de Segurança Cibernética em Saúde da HIMSS está programado para ocorrer de 31 de outubro a 1º de novembro em Washington, DC