Sábado, Julho 13

As consequências de um ataque cibernético no Reino Unido: escassez de sangue e atrasos nas operações

As consequências de um ataque cibernético no Reino Unido: escassez de sangue e atrasos nas operações

Vários hospitais de Londres, ainda sob pressão significativa mais de uma semana depois de um ataque cibernético ter paralisado os serviços, pediram aos estudantes de medicina que se voluntariassem para ajudar a minimizar as perturbações, uma vez que milhares de amostras de sangue tiveram de ser descartadas e as operações adiadas.

O ataque de ransomware à Synnovis, uma empresa privada que analisa exames de sangue, paralisou os serviços de dois grandes hospitais do NHS, Guy’s and St Thomas’ e King’s College, que descreveram a situação como “crítica”.

De acordo com um memorando divulgado nos últimos dias, vários hospitais de Londres pediram aos estudantes de medicina que se voluntariassem para turnos de 10 a 12 horas. “Precisamos urgentemente de voluntários para intensificar e apoiar os nossos serviços de patologia”, dizia a mensagem, que foi anteriormente relatada pelo bbc. “O efeito cascata deste incidente extremamente grave está a ser sentido em vários hospitais, serviços comunitários e de saúde mental em toda a nossa região.”

O ataque também interrompeu as transfusões de sangue, e o NHS apelou ao público esta semana para doar sangue com tipos sanguíneos O-negativos, que podem ser usados ​​em transfusões para qualquer tipo sanguíneo, e tipos sanguíneos O-positivos, que é o que ocorre mais frequente. tipo sanguíneo, dizendo que não poderia corresponder ao sangue dos pacientes com a mesma frequência habitual.

Embora o NHS tenha se recusado a comentar qual grupo era suspeito de realizar o ataque, Ciaran Martin, ex-chefe de segurança cibernética da Grã-Bretanha, disse à BBC na semana passada que um grupo russo de crimes cibernéticos conhecido como Qilin era provavelmente o perpetrador. A Synnovis disse na semana passada em comunicado que estava trabalhando com o Centro Nacional de Segurança Cibernética do governo britânico para entender o que havia acontecido.

A Synnovis, num e-mail enviado na segunda-feira aos prestadores de cuidados de saúde primários, disse que milhares de amostras de exames de sangue provavelmente teriam de ser destruídas devido à falta de conectividade com registos médicos eletrónicos. Em comunicado divulgado na quarta-feira, a Synnovis disse que o sistema de TI ficou fora do ar por muito tempo para que as amostras colhidas na semana passada fossem processadas.

O NHS, do qual depende a maioria das pessoas no Reino Unido para obter cuidados de saúde, aumentou significativamente os seus investimentos em segurança cibernética desde 2017, quando um ataque de ransomware causou estragos nos seus sistemas de TI e forçou o cancelamento de quase 20.000 consultas e operações hospitalares.

Desde o ataque cibernético, alguns médicos do NHS em hospitais afetados recorreram ao uso de caneta e papel para registar os resultados dos testes, com acesso limitado a registos informatizados de análises ao sangue. O registo manual dos resultados pode levar a taxas de erro mais elevadas e pode reduzir a capacidade de testes de sangue, resultando numa capacidade reduzida para operações de emergência, disse Jamie MacColl, investigador focado em segurança cibernética do Royal United Services Institute, um think tank britânico.

“A coisa toda não quebra, mas está sob estresse significativo”, disse MacColl. Tem havido muito menos ataques de ransomware bem-sucedidos contra o NHS, que não paga resgates, do que contra prestadores de cuidados de saúde americanos, que são mais suscetíveis de serem extorquidos, disse ele.

Rebecca Wright, professora especializada em segurança cibernética no Barnard College, disse que os hospitais são particularmente suscetíveis a ataques de ransomware porque são difíceis de proteger e muitas vezes dependem de uma colcha de retalhos de diferentes sistemas e fornecedores terceirizados.

O principal objetivo dos ataques nem sempre é roubar dados hospitalares, disse ele, mas paralisar ou interromper os serviços a tal ponto que os provedores tenham maior probabilidade de pagar resgates.

As autoridades dos EUA dizem que pagar um resgate ajuda a perpetuar um ciclo que pode levar a um número crescente de ataques a hospitais. Mas para os prestadores de cuidados de saúde, pagar resgates pode custar menos do que reconstruir sistemas informáticos.

Pagamentos de ransomware superados em todo o mundo bilhões de dólares no ano passado, um recorde, segundo a Chainanálise, empresa americana de análise de blockchain. As cinco variantes de ransomware de maior bilheteria em 2021 estavam ligadas a cibercriminosos russos, de acordo com a Rede de Repressão a Crimes Financeiros do Tesouro dos EUA, que visa proteger o sistema financeiro do uso ilícito.

Em Fevereiro, um ataque cibernético à Change Healthcare, que gere um terço de todos os registos de pacientes nos EUA, causou grandes perturbações nos pagamentos, incluindo encomendas de medicamentos prescritos de rotina e cirurgias dispendiosas. Em uma audiência no Senado no mês passado, Andrew Witty, CEO do UnitedHealth Group, controladora da Change, reconheceu que a empresa pagou um resgate de US$ 22 milhões aos agressores.

E há apenas algumas semanas, o Ascension, um dos maiores sistemas de saúde dos EUA, com cerca de 140 hospitais, foi atingido por um ataque cibernético em grande escala. Os médicos e enfermeiros dos hospitais Ascension tiveram pouco acesso aos registos digitais dos históricos dos pacientes e, em vez disso, utilizaram papel e fax.

A Ascension disse na quarta-feira que o invasor obteve acesso aos seus sistemas depois que um funcionário baixou acidentalmente um arquivo malicioso que considerou legítimo. A empresa disse não ter evidências de que dados tenham sido retirados de seu sistema de registros médicos eletrônicos e ainda está trabalhando para restaurar o acesso a registros médicos eletrônicos em toda a sua rede, o que pretendia fazer na sexta-feira.