Num evento preocupante que sublinha a vulnerabilidade dos sistemas de saúde à cibercriminalidade, 18 hospitais na Roménia foram alvo de um ataque de ransomware, afetando gravemente o funcionamento destas instituições médicas.
O ataque, ocorrido na noite de 11 para 12 de fevereiro de 2024, visou o Sistema de Informação Hipocrate (HIS), essencial para a gestão do cuidado ao paciente e dos registos médicos.
Este incidente deixou as bases de dados e ficheiros encriptados, comprometendo o acesso a informações vitais para o atendimento ao paciente.
A resposta imediata à crise
O Ministério da Saúde da Roménia reconheceu rapidamente a gravidade da situação, mobilizando especialistas em TI e cibersegurança do Diretório Nacional de Segurança Cibernética (DNSC) para trabalhar arduamente na recuperação dos sistemas afetados.
Enquanto os hospitais lutam para manter o nível de cuidado habitual sem acesso aos sistemas de informação, medidas de segurança foram reforçadas nas outras instituições que não foram afetadas pelo ataque, numa tentativa de prevenir incidentes semelhantes.
O impacto a longo prazo nos serviços de saúde
O ataque não só evidencia a crescente ameaça de ciberataques aos sistemas de saúde, como também destaca a importância crítica de medidas robustas de cibersegurança para proteger dados sensíveis dos pacientes e assegurar a continuação dos serviços de saúde essenciais.
Este evento serve de alerta para a necessidade de uma infraestrutura mais segura e de uma resposta rápida e eficaz a tais ameaças, sublinhando a vulnerabilidade de instituições cruciais à criminalidade cibernética.
Entre a recuperação e a prevenção
Até ao momento, os detalhes sobre o grupo de ransomware responsável pelo ataque ou a especificidade dos dados comprometidos permanecem incertos.
A empresa fornecedora do HIS, RSC, ainda não emitiu um comunicado oficial sobre o incidente. Este ataque serve de lembrete para a importância de uma segurança cibernética robusta, não só para proteger os dados dos pacientes mas também para garantir a operação contínua dos serviços de saúde vitais.
Este incidente ressalta a necessidade premente de investimentos contínuos em cibersegurança, não apenas para mitigar os riscos atuais mas também para antecipar e prevenir futuras ameaças.
À medida que os hospitais e outras instituições de saúde trabalham para recuperar dos danos causados, a comunidade internacional observa e aprende com este incidente, esperando-se que tal resulte em políticas e práticas mais fortes para proteger contra futuros ataques de ransomware.