Tecnologia e Inovação | 18 de maio de 2017

Hospitais x hackers: O que aconteceu e como proteger os pacientes

Computadores com Windows desatualizado foram alvo fácil para os hackers
Hospitais versus hackers O que aconteceu e como proteger os pacientes

Como amplamente noticiado um ciberataque atingiu pessoas e grandes empresas ao redor do mundo, em estimados 150 países, através de um vírus de computador chamado Ransomware, que é um tipo de vírus focado em restringir o acesso e que exige resgate para que o sistema e seus dados possam ser restabelecidos. Também denominado malware, que em inglês significa “malicious software” (software mal-intencionado ou software nocivo), a ameaça se espalhou rapidamente através da Europa e da Ásia, no dia 12 de maio. A invasão, também chamada de hack, igualmente afetou hospitais e centros de saúde, bloqueando registros e os forçando a reagendar consultas e atendimentos de pacientes por causa das falhas no sistema.

Ataque cibernético sem precedentes atinge hospitais no Reino Unido

De acordo com o The New York Times, o hack é provavelmente o maior Ransomware já registrado. A Europol estimou que o ataque atingiu 200.000 computadores em mais de 150 países. No Reino Unido, o Serviço Nacional de Saúde parece ter recebido a maior parte do ataque.

Sobre o Hack

O hack explora uma falha no sistema operacional Windows da Microsoft para propagar uma variedade de ransomware chamado WannaCry, que criptografa os sistemas de computador das vítimas e bloqueia os usuários de dados críticos até que paguem uma taxa de resgate.

A falha do Windows, segundo o Times, foi identificada pela Agência de Segurança Nacional dos EUA, que teria descoberto a vulnerabilidade ao reunir “seu arsenal de armas cibernéticas”.

A Microsoft lançou em março uma solução (patch) para corrigir a vulnerabilidade. De acordo com o Wall Street Journal, o hack afetou organizações que não tinham instalado o patch ou estavam executando versões desatualizadas do Windows.

Hack nos hospitais

Segundo o The New York Times, o ataque afetou pelo menos 45 hospitais e outras instalações médicas, das quais muitos estavam executando versões desatualizadas do Windows. Durante o ataque, os médicos não conseguiram acessar os arquivos dos pacientes, o que obrigou a cancelarem cirurgias e encaminhar pacientes que precisavam de atendimento urgente para outras unidades. Os hospitais afetados foram instruídos a colocar equipamentos vitais, como scanners de ressonância magnética e instalações de raios-x, no modo off-line.

O ransomware também ameaçava destruir os dados dos hospitais se o resgate, cerca de 300 dólares por computador, não fosse pago. Por isso, nunca pague se for atingido pelo vírus.

Funcionários do sistema de saúde britânico disseram, para o jornal americano, que 48 dos 248 unidades de saúde pública do país foram afetados, mas todos, exceto seis, foram restaurados para operações normais. Segundo a BBC, o hack também afetou 13 organizações na Escócia.

De acordo com o Times, um residente cirúrgico, que falou sob a condição de anonimato, disse que vários computadores foram desligados enquanto ele estava realizando uma operação cardíaca. Ele disse que o equipamento de monitoramento do paciente continuou a funcionar e sua equipe foi capaz de concluir com segurança a cirurgia.

A ministra britânica Amber Rudd, disse que 97% dos sistemas de computação estavam de volta à linha e que não havia evidência de que os dados dos pacientes haviam sido acessados.

Após o caos

O Centro Nacional de Segurança Cibernética da Grã-Bretanha informou que “não há novos ataques”, mas alertou que o malware pode continuar se espalhando pelas redes. Michael Fallon, ministro da Defesa britânico, disse que o governo irá gastar cerca de 64 milhões de dólares para reforçar a segurança cibernética. A Microsoft também lançou um patch público para versões desatualizadas do sistema operacional Windows em resposta ao ataque, embora ele não ajudará aqueles que já foram afetados.

“O que eu espero que não resulte em negócios como de costume, porque os EUA não foi afetado tanto o sistema de saúde do Reino Unido”, disse ele. “Espero que isso gere gastar uma alocação de recursos para esses tipos de eventos. Não só isso, mas espero que o governo vai ajudar as instituições de saúde na implementação da cibersegurança “.

Ao site FierceHealthcare, o sócio de uma das principais empresas de advogacia com atuação em proteção de dados, a Kaufman Dolowich Voluck LLP dos EUA, Marc Voses, disse que o ataque provavelmente dará aos gestores de TI dos hospitais a “munição de que necessitam” para solicitar mais investimento para se livrar de sistemas e software antigos e investir em infra-estrutura atualizada. “Espero que isso gere uma alocação de recursos para esses tipos de eventos”. Marc Voses completa dizendo que os governos também precisam ter uma maior participação contra os “ataques”, apoiando estudos e investindo em treinamento de funcionários e servidores.

Acesse instruções emitidas pela Microsoft (em inglês):

VEJA TAMBÉM