Romênia enfrentou ciberataque massivo em hospitais com papel e lápis
Um ataque massivo à saúde romena
O Centro Nacional de Cibersegurança de Bucareste enfrentou uma situação crítica quando criminosos cibernéticos infectaram as redes informáticas de múltiplos hospitais através de um programa médico amplamente utilizado. Dan Cimpean, responsável pela cibersegurança, tomou a decisão de desconectar mais de 100 hospitais da internet de forma imediata para conter a ameaça.
O ciberataque de fevereiro de 2024 se conta entre os piores incidentes que afetaram sistemas sanitários no mundo. Segundo o FBI, o setor da saúde é atualmente o mais atacado dentro das infraestruturas críticas nacionais.
A estratégia de desconexão
A desconexão da internet dos 100 hospitais romenos permitiu deter o avanço dos piratas informáticos e ganhar tempo para avaliar a magnitude do ataque. Contudo, essa medida implicou ficar sem dispositivos conectados, correio eletrônico nem navegadores web.
O pessoal médico, médicos, enfermeiros e administrativos tiveram que improvisar soluções utilizando papel e lápiz para proteger os pacientes. Enquanto isso, os times informáticos trabalhavam para conter a ameaça e o centro nacional de resposta cibernética investigava como os atacantes tinham acessado ao sistema e como podiam ser detidos.
Como começou o ataque
A cirurgiã Oana Goidescu estava de plantão no hospital de Buzău, a 120 quilômetros ao nordeste de Bucareste, quando se ativou o alerta. Os ciberdelinquentes tinham acessado à empresa de software RSC, com sede em Bucareste, e infectado o sistema médico denominado Hipócrates.
"Foi uma experiência bastante desagradável, porque um arquivo informático não é apenas uma lista de pacientes. Para cada paciente, solicitamos testes de laboratório, radiologia, medicamentos e suprimentos. Tudo isso tinha desaparecido", afirmou Goidescu.
Hipócrates é utilizado por médicos, enfermeiros e cirurgiões para gerenciar internações, folhas de pagamento, logística farmacêutica e resultados de testes médicos.
O ransomware BackMyData
Os ciberdelinquentes infectaram de forma sigilosa hospitais de todo o país que utilizavam o sistema Hipócrates com uma variante de ransomware chamada BackMyData. Os arquivos foram alterados até se tornarem ilegíveis e os atacantes exigiram um resgate em bitcoins.
O pessoal do hospital infantil de Pitești, ao noroeste de Bucareste, foi o primeiro a detectar os erros na manhã de domingo. Ao amanhecer de segunda-feira, muitos outros hospitais tinham informado que o sistema Hipócrates estava fora de serviço.
Resposta e coordenação
Com os hospitais desconectados da internet, especialistas em cibersegurança colaboraram estreitamente com o fabricante de Hipócrates para determinar quantos sistemas tinham sido infectados e expulsar os atacantes. Os médicos dos hospitais responderam criando soluções provisórias para proteger os pacientes durante os quatro dias que se estendeu a crise.
As ações do pessoal médico, de enfermagem e administrativo durante 10 de fevereiro e os três dias posteriores foram amplamente reconhecidas internacionalmente. Sua resposta tornou-se um caso de referência para os responsáveis pelo planejamento ante catástrofes a nível mundial, sendo consultada por autoridades que buscam assessoria sobre como responder ante ataques informáticos massivos dirigidos a hospitais.
Esta notícia foi traduzida pela Equipe Editorial do ParaguaiNews a partir da notícia original publicada por nossos colegas do Diario Paraguayo.
Nossa equipe editorial trabalha para oferecer informação clara, completa e atualizada para o leitor brasileiro.