Ciberataque paralisa serviços de saúde de um país inteiro por uma semana – Época NEGÓCIOS

Malware (Foto: Getty Images)

O ataque na Irlanda é o mais recente de uma onda de ataques de ransomware a hospitais em todo o mundo nos últimos dias (Foto: Getty Images)

Um ciberataque ao sistema de saúde da Irlanda paralisou os serviços de saúde do país por uma semana. O acesso ao acesso aos registros dos pacientes foi cortado, o que atrasou os testes de covid-19 e forçou o cancelamento de consultas médicas, reporta o jornal americano The New York Times.

Os ataques acontecem por meio de um ransomware –um malware que “sequestra” e criptografa os dados das vítimas até que paguem um resgate. Os criminosos forçaram o Health Service Executive (HSE) a encerrar o sistema de tecnologia da informação.

Para Paul Reid, presidente-executivo do HSE, o crime foi “de revirar estômago”. Caroline Kohn, porta-voz de um grupo de hospitais do leste do país, disse que os centros de saúde foram obrigados a recorrer aos registros no papel. “Estamos de volta aos anos 1970”, definiu ela. 

Os especialistas em cibersegurança acreditam que, por trás dos ataques na Irlanda, esteja o grupo Wizard Spider, com sede na Rússia. No pedido de resgate postado online, os criminosos ameaçaram publicar os dados roubados da rede de saúde, caso as autoridades se recusassem a pagar US$ 19.999.000. O primeiro-ministro da Irlanda, Micheál Martin, disse que o governo não iria pagar. “Estamos muito claros de que não pagaremos resgate”, disse ele em entrevista coletiva na semana passada.

O ataque na Irlanda é o mais recente de uma onda de ataques de ransomware a hospitais em todo o mundo nos últimos dias. De acordo com o jornal americano, a Scripps Health, responsável pela operação de cinco hospitais e várias clínicas em San Diego, na Califórnia, ainda tenta colocar seus sistemas novamente online, duas semanas depois de um ransomware ter danificado seus dados.

Na Nova Zelândia, um ransomware paralisou vários hospitais, forçando os médicos a usar caneta e papel e adiando cirurgias não seletivas. No final do ano passado, um crime do mesmo tipono Centro Médico da Universidade de Vermont, nos Estados Unidos, obrigou pacientes com câncer a adiar sessões de quimioterapia.

Os ataques se seguem ao caso de Colonial Pipeline, gasoduto americano que fornece quase metade do gás, diesel e combustível de aviação para a costa leste do país. A empresa teve de fechar as  operações, gerando pânico entre os moradores da região que correram para os postos de combustível. A Colonial Pipeline concordou em pagar a extorsão para o grupo criminoso DarkSide no valor de quase US$ 5 milhões para descriptografar os dados.

Na Irlanda, o ataque causou atrasos nas salas de emergência de Dublin e de Galway, as duas maiores cidades do país. Os pacientes foram orientados a ficar longe dos hospitais, a menos que precisem de atendimento urgente.

Em muitos condados irlandeses, as consultas foram canceladas para tratamentos de radiação, ressonâncias magnéticas, visitas ginecológicas e endoscopias, entre outros serviços. As autoridades de saúde disseram que o ataque também estava causando atrasos nos resultados dos testes do novo coronavírus, mas um sistema de indicação de vacina ainda estava funcionando.

Autoridades de saúde irlandesas disseram na quinta-feira que o HSE estava trabalhando para construir uma nova rede, separada daquela que foi afetada. Centenas de especialistas foram recrutados para reconstruir 2 mil. O esforço provavelmente custará dezenas de milhões de euros, disse Reid.

Funcionários da rede de saúde descreveram o ataque como “altamente sofisticado” e afirmam que os invasores usaram um bug não descoberto em software. Eles não divulgaram o nome do software afetado.

Nas semanas seguintes aos crimes no Estados Unidos, os cibercriminosos disseram que planejavam atacar mais de 400 hospitais. A ameaça fez com que a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna alertasse as operadoras de saúde para melhorar sua proteção contra ransomware.

No mês passado, os dados de um distrito escolar da Flórida foram mantidos como reféns pelo Wizard Spider. As Escolas Públicas do Condado de Broward, o sexto maior distrito escolar dos Estados Unidos, foi invadido por cibercriminosos que exigiram US$ 40 milhões em criptomoedas. Os criminosos criptografaram dados e postaram milhares de arquivos do distrito escolar online depois que as autoridades se recusaram a pagar.

Em dezembro passado, a fabricante de chips Advantech também foi atingida pelo Wizard Spider. Seus dados foram postados na chamada dark web depois que ela se recusou a pagar.

Quer conferir os conteúdos exclusivos de Época NEGÓCIOS? Tenha acesso à versão digital.

Quer receber as notícias de Época NEGÓCIOS pelo WhatsApp? Clique neste link, cadastre o número na lista de contatos e nos mande uma mensagem. Para cancelar, basta pedir. Ou, se preferir, receba pelo Telegram. É só clicar neste link.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *