🚨 Ciberataque ao NHS: Como o Ransomware Russos Paralisou Hospitais e Atingiu 2 Milhões de Pacientes 🌍💔

No mês passado, o United Kingdom National Health Service (NHS), em tradução livre Serviço Nacional de Saúde do Reino Unido protagonizou um caos após incidente cibernético envolvendo ransomware. O incidente teve origem a partir de um fornecedor de serviços laboratoriais chamado Synnovis, em 3 de junho — destacando como ciberataques podem ter impactos graves e potencialmente fatais. Os hospitais afetados atendem cerca de 2 milhões de pessoas.

Os principais hospitais em Londres cancelaram operações e desviaram pacientes em situação emergência. O ataque impactou severamente serviços como cirurgias de câncer, transfusões de sangue e resultados de exames. Departamentos ficaram desconectados do servidor principal, levando ao cancelamento de procedimentos.

A suspeita é que o grupo por trás do referido ataque é o Qilin, de origem russa. Grupos de ransomware como o Qilin operam quase como startups, oferecendo seu software como um serviço para afiliados que realizam ataques. Muitos grupos operam na Rússia, permanecendo fora do alcance das autoridades ocidentais. O Guardian relatou na sexta-feira que o governo do Reino Unido estava considerando usar a National Crime Agency (NCA) para revidar contra a Qilin após alguns dos dados roubados terem sido publicados online. A Qilin teria exigido um resgate de US$ 50 milhões (£ 40 milhões).

Segundo a BBC, o Qilin compartilhou quase 400 GB de dados – incluindo nomes de pacientes, datas de nascimento, números do NHS e descrições de exames de sangue – na dark web e em seu canal no Telegram. Planilhas contendo arranjos financeiros entre hospitais, serviços de GP e o Synnovis também foram publicadas, relatou a BBC.

Pacientes do NHS afetados por ataque cibernético podem enfrentar espera de seis meses para exame de sangue

O NHS passou a pedir que pessoas com tipos sanguíneos universais façam doações após um ataque de ransomware que interrompeu a capacidade dos hospitais de combinar pacientes com sangue compatível, o que acarretou que os estoques de sangue “O” positivo e “O” negativo precisam ser reabastecidos. O tipo “O” positivo é o mais comum e pode ser fornecido a qualquer pessoa com um tipo sanguíneo positivo, enquanto o “O” negativo, conhecido como o tipo sanguíneo universal, pode ser tolerado por pacientes de todos os tipos sanguíneos e é especialmente útil em emergências que exigem resposta rápida. E, como o sangue tem um prazo de validade de 35 dias, os estoques precisam ser continuamente reabastecidos, explicou o NHS.

A segurança do paciente deve sempre ser uma prioridade absoluta e, quando os hospitais não conhecem o tipo sanguíneo de um paciente ou não conseguem um correspondente, é seguro usar o sangue tipo “O”, mas inseguro utilizar qualquer outro.

A preferência dos cibercriminosos por hospitais e outros provedores de saúde se deve ao fato de que interrupções em tratamentos vitais aumentam a pressão nos gestores para que estes paguem imediatamente tais criminosos.

O que aconteceu no NHS não é algo isolado e restrito ao Reino Unido, já que é movimento que está ocorrendo ao redor de todo o mundo. Um exemplo são hospitais no Canadá têm sido alvo de ciberataques por anos — um ataque cibernético no ano passado impactou cinco hospitais no sudoeste de Ontário de uma só vez. Por que no Brasil seria diferente? Já vimos que não é. Na ausência de justiça legal, isso é um lembrete de que qualquer pessoa, física ou jurídica, que use a internet — desde hospitais até empresas e usuários individuais — deve estar preparada para se recuperar de um ataque de ransomware, pois eles não são mais teóricos ou raros. Estes ataques estão se tornando um problema global para todos, sendo assim, todos os usuários todos devem contribuir para tornar o ambiente um pouco mais seguro.

Os efeitos de ataques cibernéticos podem ser impactos severos. Especialistas acreditam que eles têm um impacto mortal: um estudo de 2023, realizado por pesquisadores da Universidade de Minnesota, estimou que entre 42 e 67 pacientes do Medicare faleceram devido a cuidados atrasados por ataques de ransomware entre 2016 e 2021.

Cabe ressaltar que as infraestruturas digitais geralmente são uma combinação complexa de muitos sistemas diferentes e provedores de serviços terceirizados. Portanto, os ciberataques podem ter impactos significativos e substanciais em cascata, nesta situação em que serviços de saúde críticos estão sendo impactados.

Um porta-voz da Synnovis comunicou que o incidente foi denunciado às autoridades de segurança pública e ao Information Commissioner's Office (ICO), órgão responsável por garantir a privacidade de informações sobre os cidadãos do país.

Um chamado urgente foi feito para estudantes de medicina ajudarem os hospitais afetados pelo ciberataque. Os estudantes foram solicitados a se voluntariar para turnos de 10 ou 12 horas. Um porta-voz do NHS Londres disse que a equipe está "trabalhando sem parar" para minimizar a "significativa interrupção no atendimento ao paciente".

Como será que anda a maturidade da adequação dos hospitais públicos e privados no Brasil à Lei Geral de Proteção de Dados (LGPD)? Esperamos que os casos de Privacy Wash