Nos últimos dias, uma onda de incerteza e preocupação assolou os corredores dos hospitais na Romênia. Um ataque cibernético massivo de ransomware atingiu 21 instituições médicas, deixando um rastro de sistemas offline, dados criptografados e operações comprometidas.
Na Romênia, 21 hospitais foram forçados a interromper suas operações online devido a um ataque de ransomware. O Sistema de Informação Hipócrates (HIS), vital para a gestão de atividades médicas e dados de pacientes, tornou-se o alvo dessa ofensiva digital. Instituições médicas em todo o país, incluindo centros regionais e unidades de tratamento de câncer, enfrentaram o colapso de seus sistemas, forçando os profissionais de saúde a recorrerem aos métodos tradicionais de registro em papel.
A reação imediata foi crucial. As equipes de TI dos hospitais afetados foram aconselhadas a concentrar todos os esforços na restauração dos serviços e dados de TI. Enquanto isso, uma equipe de especialistas em segurança cibernética da Direção Nacional de Segurança Cibernética (DNSC) iniciou uma investigação minuciosa para entender a extensão do dano e identificar as melhores estratégias de recuperação.
O ataque de ransomware
O ataque cibernético ocorreu durante a noite de 11 para 12 de fevereiro de 2024, visando os servidores de produção que executavam o sistema HIS. Os arquivos e bancos de dados foram criptografados, deixando os hospitais em estado de emergência digital. Esta não foi apenas uma perturbação temporária; representou uma grave violação de segurança que exigiu uma resposta urgente e coordenada.
Os hospitais afetados incluem instituições de renome, como o Hospital de Emergência do Condado de Buzău, o Instituto de Doenças Cardiovasculares em Timișoara e o Hospital Clínico Colțea em Bucareste. Para essas instalações, o retorno aos métodos tradicionais de registro em papel foi inevitável, conforme os sistemas digitais permaneciam inacessíveis.
Resposta e recuperação
A DNSC identificou o ransomware responsável pelo ataque como sendo o Backmydata, uma variante da família Phobos. Além dos 21 hospitais afetados, outros 79 decidiram desconectar seus sistemas como medida de precaução durante as investigações. No entanto, a maioria dos hospitais afetados tinha backups de dados relativamente recentes, facilitando o processo de restauração.
Enquanto isso, o Ministério da Saúde, em colaboração com as autoridades locais, intensificou os esforços para remediar a situação. Medidas de segurança foram reforçadas em todos os hospitais que utilizam sistemas semelhantes ao HIS, incluindo restrições de internet e armazenamento de dados em dispositivos externos.
Lições aprendidas e caminho a seguir
Este ataque cibernético serve como um lembrete contundente da importância da segurança cibernética em todos os setores, especialmente na área da saúde. Os hospitais, como centros vitais de prestação de cuidados, são alvos atrativos para os cibercriminosos devido à sensibilidade e ao valor dos dados que possuem. Investimentos contínuos em infraestrutura de segurança e conscientização são essenciais para mitigar futuros ataques.
Além disso, a rápida resposta e coordenação entre as autoridades de segurança cibernética e os prestadores de serviços de saúde foram cruciais para limitar os danos causados por este incidente. A colaboração contínua e a partilha de informações são fundamentais para fortalecer as defesas cibernéticas e garantir a resiliência contra ameaças em constante evolução.