Vários hospitais de Londres, ainda sob pressão significativa mais de uma semana depois de um ataque cibernético ter paralisado os serviços, pediram a estudantes de medicina que se voluntariassem para ajudar a minimizar as perturbações, uma vez que milhares de amostras de sangue tiveram de ser descartadas e as operações adiadas.
O ataque de ransomware na Synnovis, uma empresa privada que analisa exames de sangue, prejudicou os serviços em dois grandes hospitais do Serviço Nacional de Saúde, Guy’s and St. Thomas’ e King’s College, que descreveram a situação como “crítica”.
De acordo com um memorando divulgado nos últimos dias, vários hospitais de Londres pediram aos estudantes de medicina que se voluntariassem para turnos de 10 a 12 horas. “Precisamos urgentemente de voluntários para avançar e apoiar os nossos serviços de patologia”, dizia a mensagem, que foi relatada anteriormente pelo BBC. “O efeito cascata deste incidente extremamente grave é sentido em vários hospitais, serviços comunitários e de saúde mental na nossa região.”
O ataque também interrompeu as transfusões de sangue, e o NHS apelou ao público esta semana para doadores de sangue com tipos sanguíneos O-negativos, que podem ser usados em transfusões para qualquer tipo de sangue, e tipos de sangue O-positivos, que é o que ocorre com mais frequência. tipo sanguíneo, dizendo que não poderia corresponder ao sangue dos pacientes na mesma frequência de costume.
Embora o NHS tenha se recusado a comentar qual grupo era suspeito de realizar o ataque, Ciaran Martin, ex-chefe da segurança cibernética britânica, disse à BBC na semana passada que um grupo cibercriminoso russo conhecido como Qilin foi provavelmente o perpetrador. A Synnovis disse na semana passada em comunicado que estava trabalhando com o Centro Nacional de Segurança Cibernética do governo britânico para entender o que havia acontecido.
A Synnovis, num e-mail enviado segunda-feira aos prestadores de cuidados de saúde primários, disse que milhares de amostras de análises ao sangue provavelmente teriam de ser destruídas devido à falta de conectividade com registos de saúde eletrónicos. Em comunicado divulgado na quarta-feira, a Synnovis disse que o sistema de TI ficou inativo por muito tempo para que as amostras coletadas na semana passada fossem processadas.
O NHS, do qual a maioria das pessoas na Grã-Bretanha depende para cuidados médicos, intensificou significativamente os seus investimentos em segurança cibernética desde 2017, quando um ataque de ransomware causou estragos nos seus sistemas informáticos e forçou o cancelamento de quase 20.000 consultas e operações hospitalares.
As ameaças cibernéticas aumentaram a pressão sobre o NHS
Desde o ataque cibernético, alguns médicos do NHS nos hospitais afetados recorreram ao uso de caneta e papel para registar os resultados dos testes, com acesso limitado aos registos informatizados dos exames de sangue. O registo manual dos resultados pode levar a taxas mais elevadas de erros e pode reduzir a capacidade de realizar análises ao sangue, resultando numa capacidade reduzida para operações de emergência, disse Jamie MacColl, investigador focado em segurança cibernética no Royal United Services Institute, um think tank britânico.
“A coisa toda não quebra, mas está sob uma pressão significativa”, disse MacColl. Houve muito menos ataques de ransomware bem-sucedidos ao NHS, que não paga resgates, do que aos prestadores de cuidados de saúde dos EUA, que são mais suscetíveis de serem extorquidos, disse ele.
Os recentes ataques cibernéticos abalaram os sistemas de saúde dos EUA.
Rebecca Wright, professora focada em segurança cibernética no Barnard College, disse que os hospitais eram particularmente suscetíveis a ataques de ransomware porque são difíceis de proteger, muitas vezes dependendo de uma colcha de retalhos de diferentes sistemas e fornecedores terceirizados.
O principal objetivo dos ataques nem sempre é roubar os dados do hospital, disse ela, mas sim paralisar ou interromper os serviços a tal ponto que os prestadores tenham maior probabilidade de pagar resgates.
As autoridades norte-americanas afirmam que pagar resgate ajuda a perpetuar um ciclo que pode levar a um número crescente de ataques a hospitais. Mas para os prestadores de cuidados de saúde, pagar resgates podem custar menos do que reconstruir sistemas de computador.
Pagamentos de ransomware em todo o mundo foram excedidos US$ 1 bilhão no ano passado, um recorde, de acordo com a Chainanálise, uma empresa de análise de blockchain dos EUA. As cinco variantes de ransomware de maior bilheteria em 2021 estavam ligadas a cibercriminosos russos, de acordo com a Rede de Execução de Crimes Financeiros do Tesouro dos EUA, que visa proteger o sistema financeiro do uso ilícito.
Em Fevereiro, um ataque cibernético à Change Healthcare, que gere um terço de todos os registos de pacientes nos EUA, causou grandes perturbações a pagamentos, incluindo pedidos de prescrição de medicamentos de rotina e cirurgias caras. No uma audiência no Senado no mês passado, Andrew Witty, presidente-executivo do UnitedHealth Group, controlador da Change, reconheceu que a empresa pagou um resgate de US$ 22 milhões aos agressores.
E apenas algumas semanas atrás, Ascensãoum dos maiores sistemas de saúde dos EUA, com cerca de 140 hospitais, foi atingido por um ataque cibernético em grande escala. Os médicos e enfermeiros dos hospitais Ascension tiveram pouco acesso aos registos digitais dos históricos dos pacientes e, em vez disso, utilizaram papel e fax.
A Ascension disse na quarta-feira que o invasor obteve acesso aos seus sistemas depois que um funcionário baixou acidentalmente um arquivo malicioso que considerou legítimo. A empresa disse não ter evidências de que dados foram retirados de seu sistema de prontuário eletrônico e que ainda estava trabalhando para restaurar o acesso a registros eletrônicos de saúde em toda a sua rede, o que pretendia fazer até sexta-feira.
