O lado negativo da digitalização da indústria médica.

Um recente ataque de ransomware no Reino Unido interrompeu os serviços de saúde , com inúmeros relatos de cirurgias canceladas. O ataque teve como alvo o King's College Hospital e o Guy's & St Thomas' Hospital, no centro de Londres. Representantes de ambos os hospitais confirmaram que sua parceira, a Synnovis, sofreu uma grande interrupção na rede.

Isso afetou gravemente a prestação de serviços médicos, principalmente transfusões de sangue. Algumas consultas médicas foram canceladas ou transferidas para outros profissionais. Segundo a mídia britânica, tratou-se de um ataque de ransomware, e os pacientes estão enfrentando um atraso de até duas vezes no recebimento dos resultados de seus exames.

O ataque paralisou os sistemas de TI da Synnovis, causando grandes interrupções na prestação de serviços médicos e de saúde a milhares de pacientes. Uma análise do Imperial College London estimou o custo do recente ciberataque em Londres em quase 6 milhões de libras (7 milhões de euros).

Os ataques de ransomware são ataques em que um malware impede o acesso a arquivos de dados, forçando as vítimas a pagar para recuperá-los. Especialistas em segurança cibernética acreditam que essa tendência está aumentando, especialmente no setor de saúde.

Laura Heuvinck, porta-voz da Agência Europeia de Segurança Cibernética (ENISA), afirmou: "O setor da saúde está se tornando um alvo cada vez maior, já que a digitalização expandiu inadvertidamente o alcance dos ataques e aumentou os ataques de phishing e ransomware."

Um relatório da ENISA publicado no ano passado mostrou que os ataques de ransomware representaram 54% dos incidentes de cibersegurança no setor entre janeiro de 2021 e março de 2023, e esse tipo de ataque foi considerado a “principal ameaça no setor de saúde”. No entanto, a agência afirmou que apenas 23% das organizações de saúde possuíam programas dedicados a ransomware em 2023.

O relatório menciona que, durante parte da pandemia de Covid-19, o setor da saúde foi um dos principais alvos, sendo que a maioria dos autores de ataques de ransomware foi motivada por ganhos financeiros. Outro relatório da Agência Francesa de Saúde Digital, divulgado em maio, confirmou a “ocorrência contínua de incidentes maliciosos” em 2023, com 581 relatos de ataques cibernéticos no setor da saúde, dos quais pelo menos metade eram maliciosos.

Entretanto, de acordo com um relatório da empresa de software Emsisoft, os ataques de ransomware contra hospitais nos EUA aumentaram drasticamente em 2023, afetando 46 sistemas hospitalares em um total de 140 hospitais. Pelo menos 32 sistemas hospitalares tiveram seus dados de saúde protegidos roubados.

Alan Woodward, especialista em segurança da computação da Universidade de Surrey, na Inglaterra, afirmou que os hospitais podem estar em risco quando "se comunicam com muitos fornecedores diferentes", tornando seus sistemas mais "abertos".

Segundo este especialista: "Quanto mais conexões existirem, maior será o alcance do ataque e, portanto, mais oportunidades os criminosos terão de se infiltrar." Especialistas aconselham que é importante não pagar resgate, e alguns chegam a defender uma proibição internacional desses pagamentos.

O analista de ameaças da Emsisoft, Brett Callow, enfatizou: "O conselho é sempre não pagar porque: A - você só estará incentivando os criminosos e B - você não conseguirá recuperar seus dados."

LAM DIEN