O lado sombrio da digitalização na medicina

Um recente ataque de ransomware no Reino Unido interrompeu os serviços de saúde , com relatos de cirurgias canceladas. O ataque teve como alvo o King's College Hospital e o Guy's & St Thomas' Hospital, no centro de Londres. Representantes dos dois hospitais confirmaram que seu parceiro, a Synnovis, sofreu um grave incidente cibernético.

Isso teve um impacto sério na prestação de serviços médicos, especialmente transfusões de sangue. Alguns exames médicos tiveram que ser cancelados ou transferidos para outros fornecedores. Segundo a mídia britânica, trata-se de um ataque de ransomware, e os pacientes tiveram que esperar o dobro do tempo para receber os resultados de seus exames.

O ataque paralisou os sistemas de TI da Synnovis, causando grandes interrupções na prestação de serviços de patologia e saúde a milhares de pacientes. Uma análise do Imperial College London estimou o custo do recente ataque cibernético em Londres em quase 6 milhões de libras (7 milhões de euros).

Os ataques de ransomware são ataques em que um malware impede o acesso dos usuários a arquivos de dados, forçando as vítimas a pagar para liberá-los. Especialistas em segurança cibernética afirmam que essa tendência está crescendo, especialmente no setor de saúde.

“O setor da saúde está sendo cada vez mais visado, uma vez que a digitalização ampliou involuntariamente a superfície de ataque e deu origem a ataques de phishing e ransomware”, disse Laura Heuvinck, porta-voz da Agência Europeia para a Cibersegurança (ENISA).

Um relatório da ENISA publicado no ano passado constatou que os ataques de ransomware representaram 54% dos incidentes cibernéticos no setor entre janeiro de 2021 e março de 2023, e que esse tipo de ataque foi considerado “a principal ameaça no setor de saúde”. No entanto, a agência afirmou que apenas 23% das organizações de saúde possuíam um programa dedicado a ransomware em 2023.

O relatório, que abrange parte da pandemia de Covid-19, afirmou que o setor de saúde foi um alvo principal, com a maioria dos ataques de ransomware motivados por ganho financeiro. Outro relatório da Agência Francesa de Saúde Digital, divulgado em maio, confirmou "a presença contínua de incidentes maliciosos" em 2023, com 581 relatos de ataques cibernéticos no setor de saúde, dos quais pelo menos metade eram maliciosos.

Entretanto, de acordo com um relatório da empresa de software Emsisoft, os ataques de ransomware contra hospitais nos EUA aumentaram drasticamente em 2023, afetando 46 sistemas hospitalares americanos, distribuídos por 140 hospitais. Pelo menos 32 sistemas hospitalares tiveram seus dados de saúde protegidos roubados.

Os hospitais podem correr riscos quando "conversam com muitos fornecedores diferentes", tornando seus sistemas mais "abertos", disse Alan Woodward, especialista em segurança da computação da Universidade de Surrey, no Reino Unido.

“Quanto mais conexões existirem, maior será a superfície de ataque e, portanto, mais oportunidades para os criminosos invadirem”, disse o especialista. Especialistas aconselham que é importante não pagar resgates, e alguns chegam a defender uma proibição internacional desses pagamentos.

“O conselho é sempre não pagar porque: A - você só estará incentivando os criminosos e B - você não conseguirá recuperar seus dados”, enfatizou Brett Callow, analista de ameaças da Emsisoft.

LAM DIEN