CISO Advisor: 243.905 page views/mês - 91.122 usuários/mês - 5.288 assinantes

Sistema de saúde da Irlanda travado por ransomware

Da Redação
14/05/2021

O sistema de saúde da Irlanda, o National Health Service Executive (HSE), similar ao SUS no Brasil, foi interrompido nesta sexta-feira,14, por um ataque de ransomware, o qual já vem sendo considerado o maior crime cibernético de todos os tempos contra aquele país. O HSE confirmou que foi forçado a desligar todos os seus sistemas de TI para protegê-los do ataque, o que resultou no cancelamento de consultas hospitalares e na suspensão dos testes de covid-19.  Pacientes que não são de emergência foram orientados a ficar em casa, pois os cuidados com a saúde vão diminuir.

De acordo com o ministro irlandês responsável pelo governo eletrônico, Ossian Smyth, uma gangue internacional de cibercriminosos está por trás do ataque. Segundo ele, o programa de vacinação da covid-19 da Irlanda não foi diretamente afetado. Ele classificou o incidente como “possivelmente o ataque cibernético mais significativo contra o estado irlandês”. 

Smyth disse à emissora nacional RTE que o hack ‘vai direto ao núcleo do sistema do HSE’, mas disse que ‘não é espionagem’. “Foi um ataque internacional e a gangue de criminosos cibernéticos está em busca de dinheiro. Eles [os hackers] criptografaram e bloquearam nossos dados para cobrar o resgate.”

O HSE ainda não recebeu um pedido de resgate, disseram as autoridades. A gangue explorou uma vulnerabilidade até então desconhecida, o chamado ataque de dia zero, porque o fabricante do software teve aviso prévio para consertar a falha. O HSE desligou o sistema por precaução após descobrir o ataque nas primeiras horas da manhã desta sexta-feira e tentará reabrir gradualmente a rede ao longo do fim de semana ou possivelmente mais adiante, disse Smyth.

Veja isso
Ataques a hospitais estão aumentando, diz Interpol
Ataques a apps de empresas de saúde chegaram a 187 milhões em 2020

O hack ocorre apenas uma semana depois que o oleoduto operado pela Colonial Pipeline nos Estados Unidos teve que desligar seus sistemas até que um resgate de US$ 5 milhões fosse pago.

Na Irlanda, o ataque cibernético estava afetando amplamente as informações armazenadas em servidores centrais e as autoridades disseram não estar cientes de que os dados dos pacientes haviam sido comprometidos. Elas garantiram também que os equipamentos hospitalares não foram afetados, exceto os do serviço de radiografia.

Mas a chefe de operações da HSE, Anne O’Connor, disse que, embora a maioria dos serviços esteja funcionando, se o ataque continuar até segunda-feira, o sistema de saúde estará em uma ‘situação muito séria’ e será forçado a cancelar uma variedade de serviços. “Muitos serviços que estão funcionando hoje. No entanto, se [o ataque] continuar até segunda-feira, estaremos em uma situação muito séria e teremos que cancelar vários serviços. No momento, não podemos acessar listas de pessoas agendadas para consultas na segunda-feira, então nem sabemos quem cancelar”, disse ela à RTE.

Embora os testes programados para covid-19 prossigam conforme planejado nesta sexta-feira, o HSE disse que seu sistema de referências está fora do ar, o que significa que qualquer outra pessoa que precisar de um teste deve comparecer aos locais que estão operando atualmente em pouco mais da metade dos 26 condados da Irlanda. O HSE também não conseguiu agendar novas vacinas. Com agências de notícias internacionais.

Compartilhar: