Após tentativa de ciberataque no Sírio-Libanês, setor da saúde teme invasões
Nos últimos meses, a Interpol (Organização Internacional de Polícia Criminal), a Microsoft e várias empresas de segurança digital vêm alertando que os hospitais se tornaram um dos principais alvos de cibercriminosos durante a pandemia de Covid-19
A tentativa de invasão de um hacker nos sistemas de informação do Hospital Sírio-Libanês no último domingo (5) causou transtornos à instituição e deixou todo o setor de saúde em polvorosa com a possibilidade de novos ataques digitais.
Nos últimos meses, a Interpol (Organização Internacional de Polícia Criminal), a Microsoft e várias empresas de segurança digital vêm alertando que os hospitais se tornaram um dos principais alvos de cibercriminosos durante a pandemia de covid-19.
Segundo nota do Sírio, os próprios sistemas de segurança identificaram a tentativa de invasão e desconectaram o servidor do hospital da internet antes que o crime fosse concretizado.
Por conta disso, o site e o app do hospital ficaram fora do ar no domingo e na segunda (6). Apenas na sexta (10), os serviços de exames de imagem foram normalizados.
Dois pacientes do Sírio, que preferem não se identificar, dizem que não conseguiram ter acesso a exames como ressonância magnética e tomografia.
Pela internet, um deles, que faz acompanhamento de um tumor no rim, conseguiu acessar apenas os exames de sangue, que estão rede do laboratório Fleury, que presta serviços ao hospital.
Ao se dirigir pessoalmente ao Sírio no setor de entrega de exames, o paciente soube que nem ali era possível. “Eles também estão sem acesso. Ficaram de ligar assim que voltar ao normal.”
O Sírio afirma que o atraso é pelo fato de os sistemas de tecnologia da informação do hospital estarem passando por atualizações, e que a área de atendimento ao cliente está orientando os pacientes e sanando as dúvidas.
A instituição garante que não houve vazamento de dados e que todos os riscos foram neutralizados, desmentindo boatos que surgiram no setor de que teria havido sequestro de dados e pedido de resgate por eles.
Segundo Francisco Balestrin, presidente do SindHosp (sindicato paulista de hospitais, clínicas e laboratórios), a tentativa de ataque ao Sírio deixou todos os gestores muito preocupados com possibilidade de invasão das redes.
Ele diz que houve um alerta generalizado. “Está todo mundo de cabelo em pé. Se aconteceu até com o Sírio, pode acontecer com qualquer um.”
Várias instituições, afirma ele, estão procurando empresas de segurança para uma checagem extra em busca de vírus ou brechas que podem ser usadas pelos criminosos em uma invasão.
“Como todos os sistemas de informação de um hospital estão na rede, inclusive os de assistência, é um grande risco. No exterior, já teve um caso de um hacker que invadiu o sistema de bombas de infusão [de medicamentos] e ameaçava o hospital de alterar as doses e matar pacientes caso o resgate [dos dados roubados] não fosse pago.”
Os chamados ataques de ransomware são causados por um tipo de software nocivo que bloqueia o acesso ao sistema de dados do hospital, criptografa todas as informações e cobra um resgate por elas.
Para que a instituição possa ter acesso àquela máquina novamente, precisa pagar um valor, normalmente é vinculado a uma moeda virtual como o Bitcoin.
No mês passado, a Interpol informou ter detectado um aumento significativo no número de tentativas desses ataques a hospitais de todo o mundo durante a pandemia. O alerta foi dado aos 194 países membros.
Segundo a organização, os ataques estão se espalhando principalmente por e-mails. As falsas mensagens tentam atrair por meio de informações e orientações sobre o coronavírus, supostamente enviadas por agências governamentais.
A invasão ocorre se pessoa abrir um anexo infectado ou clicar em um link malicioso, por exemplo. Para minimizar os riscos, a Interpol está incentivando as instituições de saúde a fazer backup de todos os dados essenciais e o armazenamento deles fora dos sistemas principais.
Em maio, a Microsoft também enviou um alerta a hospitais e outras organizações de saúde sobre o risco de ataques de hackers em seus sistemas. Segundo a empresa, os criminosos sabem que as instituições estão sob pressão durante a pandemia e, muitas, sem tempo para instalar atualizações.
Segundo Maurício Paranhos, diretor de operações da Apura, empresa de cibersegurança, os criminosos conseguem invadir os sistemas por meio de varreduras da rede. Descobrem servidores mal configurados, rodando versões antigas de sistemas operacionais ou com alguma vulnerabilidade.
Há ainda ataques por meio do envio de arquivos por e-mail, muitas vezes clonados e capazes de driblar os antivírus. Mensagens em SMS com links falsos que apontam para sites falsos também são utilizados, de acordo com ele.
Outro grande risco a que as organizações de saúde estão sujeitas é a quebra de confidencialidade de senhas de colaboradores. Isso ocorre, por exemplo, quando um funcionário utiliza uma senha muito simples ou a mesma senha em vários serviços diferentes.
No Brasil, até maio, tinham sido detectados mais de 6 mil e-mails de clínicas médicas, hospitais e órgãos públicos de saúde com quebra de credenciais.
✅ Curtiu e quer receber mais notícias no seu celular? Clique aqui e siga o Canal eLimeira Notícias no WhatsApp.