Infomach

Hackers "sequestram" sistemas de hospital e indisponibilidade contribui com morte de paciente

Tempo de leitura: 5 minutos

Uma mulher morreu na Alemanha durante um ataque hacker a um hospital em Dusseldorf, no que pode ser a primeira tragédia do tipo ligada a um ciberataque. Ela chegou em estado grave de saúde ao local, mas não pode ser atendida por causa da queda dos sistemas.

Por causa do ataque, a Clínica Universitária de Dusseldorf não pode aceitar pacientes em emergência e a mulher, em estado grave de saúde, acabou sendo direcionada para um centro hospitalar que ficava a 32 quilômetros de distância na cidade vizinha de Wuppertal, de acordo com a agência de notícias AP.

O veículo de imprensa local RTL aponta que o alvo do ataque do tipo ransomware (em que hackers sequestraram sistemas e exigem uma quantia para liberar acesso) inicialmente não era o hospital, mas sim uma universidade próxima.

Após serem avisados pelas autoridades de que a ação paralisou um hospital, o ataque foi interrompido e os hackers enviaram uma chave digital para liberar o sistema. Nenhum suspeito foi detido até o momento.

O site norte-americano The Verge cita que essa é possivelmente a primeira vez que uma pessoa morre em decorrência de um ataque hacker a hospital no mundo, área que preocupa profissionais de cibersegurança.

Ataque afetou sistemas

De acordo com a AP, o ataque hacker causou a falha dos sistema de TI (tecnologia da informação) do hospital na última quinta (10). Investigações apontam que os responsáveis se aproveitaram de um ponto fraco em um “software adicional comercial amplamente utilizado”.

Em consequência disso, os sistemas do hospital caíram e a instituição não pode mais acessar dados, com pacientes em emergência sendo levados a outras localidades. As cirurgias já marcadas foram adiadas por causa da ação.

O hospital aponta que não houve um pedido de resgate concreto dos sistemas e que não há indicativos de que os dados estejam irremediavelmente perdidos. Os sistemas de TI do local estão sendo restaurados aos poucos.

Segundo autoridades, 30 servidores do hospital foram criptografados na última semana e não houve nenhuma carta em meio a eles pedindo por resgate. Em vez disso, uma carta foi endereçada para a Universidade Heinrich Heine, à qual o hospital é afiliado.

Uma investigação foi lançada e, se o redirecionamento para o outro hospital for considerado a causa da morte, a polícia pode tratar o ciberataque como um homicídio.

O ataque do tipo ransomware envolve o sequestro de um sistema, com os hacker pedindo um resgate – normalmente em bitcoins – para liberá-lo novamente. Ele afeta mais empresas e o mais famoso deles foi o WannaCry que atingiu dezenas de países simultaneamente em 2017 – na época, hospitais do Reino Unido foram afetados, mas não houve nenhuma morte diretamente ligada ao ataque.

Os alvos principais são as redes corporativas (26,2%), mas pequenos golpes viram uma coisa corriqueira entre os comerciantes e prestadores de serviços, como restaurantes.

Cerca de metade das empresas brasileiras já sofreu algum tipo de ataque do tipo, de acordo com pesquisa de uma empresa de cibersegurança divulgada em 2017, que ouviu cerca de 300 empresas no Brasil e mais de 200 em outros países latino-americanos. O país é o mais afetado na América Latina, segundo uma empresa de cibersegurança.

Segundo os especialistas em segurança, 65% dos negócios atingidos em 2017 perderam acesso a todos ou quase todos seus arquivos. Pior, uma em cada seis empresas que pagaram pelo resgate nunca recuperou seus dados.

Um dos motivos para que o ataque tenha se popularizado: ele é fácil de acontecer, deixa a vítima refém, porque há bem pouco a fazer contra ele, e o retorno financeiro para o criminoso é rápido.

A crescente digitalização de serviços deixa várias áreas em risco – uma delas é hospitais, em que a internet é importante para serviços como radiologia e, claro, dados de pacientes.

É hora de garantir a segurança do seu negócio. Deixe a segurança conosco e foque no que é estratégico para o seu negócio! Conte com um suporte proativo e preventivo para proteger seus dados e impedir que falhas aconteçam.

Infomach protege dezenas de empresas em todo o Brasil e oferece cibersegurança gerenciada, monitoramento de ambiente, implantação de soluções de segurança e muito mais! Clique no banner e receba um plano personalizado para a sua empresa!

Sair da versão mobile