Em maio de 2025, a operadora de serviços de saúde Covenant Health sofreu um ataque de ransomware que expôs dados de mais de 478 mil pessoas. O incidente, atribuído ao grupo Qilin, comprometeu registros em sistemas da organização e colocou informações sensíveis em risco, evidenciando a vulnerabilidade do setor.
Ataques desse tipo costumam combinar a criptografia de sistemas com a cópia de arquivos para extorsão. Para instituições de saúde, isso pode significar atrasos em atendimentos, indisponibilidade de serviços e custos altos com recuperação, investigação e cumprimento de exigências legais. Responder rápido, isolar equipamentos afetados e notificar autoridades e pacientes são passos essenciais para conter danos.
As invasões geralmente exploram contas comprometidas, falhas não corrigidas ou campanhas de phishing contra funcionários. Organizações que usam sistemas legados ou não segmentam a rede aumentam a superfície de ataque. A ausência de backups offline ou de planos de recuperação testados torna a restauração mais lenta e eleva a pressão para ceder a pedidos de resgate.
Investigações posteriores buscam identificar quais tipos de dados foram acessados — como nomes, datas de nascimento ou históricos clínicos — e definir obrigações de comunicação. Transparência e documentação das ações adotadas ajudam a reduzir impactos reputacionais e a cumprir normas regulatórias.
Pessoas afetadas devem ficar atentas a sinais de fraude: monitore extratos, troque senhas, ative alertas nas contas e considere serviços de monitoramento de identidade. Reporte qualquer atividade suspeita.
Dica de prevenção: mantenha sistemas atualizados e aplique autenticação multifator em acessos críticos; isole recursos importantes em segmentos de rede e mantenha backups offline testados regularmente. Treine equipes para identificar golpes e simule respostas para reduzir o tempo de reação.
O caso da Covenant Health mostra os riscos reais para o setor de saúde e a importância de medidas estruturadas. Para reduzir exposição, conte com serviços especializados como Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e implementação de SGSI. Saiba mais sobre como proteger sua organização em lcsec.io
Fontes: https://www.itsecuritynews.info/covenant-health-data-breach-after-ransomware-attack-impacted-over-478000-people/