Uma das maiores cadeias de hospitais americanas alvo de ciberataque

É o maior ataque informático a uma unidade hospitalar na história dos EUA. Funcionários têm usado papel e caneta para registar as informações dos utentes.

Foto
Markus Spiske

A empresa americana Universal Health Services (UHS), espalhada por mais de 400 locais, sofreu um ciberataque no último domingo. É considerado o maior ataque informático na história dos Estados Unidos da América (EUA) aplicado a uma unidade hospitalar. 

Na segunda-feira, pouco se sabia sobre o que estava a acontecer. A empresa divulgou apenas que o sistema dos hospitais estava desligado devido a um problema de segurança. No dia seguinte, já associavam o estado do sistema a um malware (ficheiros ou software que causam problemas e danificam sistemas).

Segundo o que uma das enfermeiras, que trabalha na instalação da UHS no estado do Dakota do Norte, contou à estação televisiva NBC, os computadores começaram a ficar mais lentos até deixarem de funcionar por completo. Outra enfermeira desta cadeia hospitalar no estado de Arizona acrescentou que, uma vez que “o sistema de medicação é guardado digitalmente”, o trabalho dos funcionários viu-se dificultado. Face a esta condicionante, as equipas começaram a “etiquetar todos os medicamentos à mão”, explica.

Sob anonimato, uma pessoa, familiarizada com os esforços feitos pela empresa para resolver a questão, falou com a NBC e partilhou que esta situação parece um caso de ransomware. Em 2017, a respeito de um ataque informático que afectou empresas portuguesas, o director da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária, Carlos Cabreira, explicou que o ransomware é um ataque caracterizado pela “encriptação dos dados dos computadores com pedido de resgate para o seu desbloqueio”.

Embora seja uma táctica muito utilizada por grupos de hackers, ataques desta dimensão contra instalações médicas não são tão comuns. Contudo, este ano, um hospital alemão sofreu um ataque semelhante. De acordo com as autoridades alemãs, o ciberataque, aparentemente mal direccionado, causou a falha do sistema de um dos principais hospitais em Düsseldorf. O incidente causou a morte de uma mulher que, por precisar de cuidados urgentes, teve de ser enviada para um hospital de outra cidade. Os médicos receberam-na uma hora depois, acabando por morrer.

Já em 2017, um caso de ransomware conhecido por “WannaCry", criado por hackers da Coreia do Norte, espalhou-se pelo mundo atingindo o Serviço Nacional de Saúde inglês. Embora a intenção não fosse atingir directamente o Reino Unido, o ataque interrompeu o funcionamento de 80 instalações. 

A nível nacional, a Altice Portugal foi também alvo de ataques em Abril. A empresa garantiu que, apesar de recorrentes, o impacto destes ataques é quase nulo. No mesmo mês, a EDP sofreu um ataque informático que não afectou o fornecimento de energia. O impacto sentiu-se no “normal funcionamento de uma parte dos serviços e operações”, explicou a eléctrica em comunicado. 

Em tempo de pandemia, multiplicam-se os ciberataques, recorrendo a falsos avisos sobre a covid-19 em emails, sites e SMS. A pandemia está a gerar um “maior volume de ataques que já vimos de uma só vez”, disse ao PÚBLICO Mark Rogers, um dos fundadores da CTI League – composto por 700 profissionais de cibersegurança que partilham informação sobre os ataques.

Texto editado por Pedro Rios

Sugerir correcção