Um hospital britânico enfrenta um grande ataque cibernético que paralisou os seus sistemas de TI e interrompeu o atendimento aos pacientes.
O Wirral University Teaching Hospital (WUTH), parte do NHS, revelou na segunda-feira que foi atingido por um incidente de segurança cibernética que continua a causar problemas e forçou seus hospitais a adiar consultas e procedimentos agendados.
A WUTH, que administra o Arrowe Park Hospital, o Clatterbridge Hospital e o Wirral Women's and Children's Hospital, isolou ainda mais seus sistemas de TI quando descobriu a ameaça, forçando-a a reverter para processos manuais e ao uso de caneta e papel.
Ocorreram atrasos inevitáveis e os serviços de saúde foram interrompidos. Embora os serviços de emergência ainda estejam disponíveis, a WUTH afirmou no seu website que apenas aqueles que enfrentam emergências genuínas devem utilizá-los para evitar sobrecarregar um sistema já sobrecarregado.
Num comunicado no seu site, a WUTH descreveu o ataque cibernético como um “grande incidente” e espera que o problema “continue durante o fim de semana”.
“Após detectar atividades suspeitas, como medida de precaução, isolamos nossos sistemas para garantir que o problema não se espalhe”, explicou um porta-voz do WUTH. “Isso fez com que alguns sistemas de TI não estivessem conectados. Retornamos aos nossos processos de continuidade de negócios e estamos utilizando papel em vez de digital nas áreas afetadas. Estamos trabalhando em estreita colaboração com a segurança nacional e planejamos retornar aos serviços normais o mais rápido possível. “
Neste momento, nenhuma outra informação foi compartilhada publicamente sobre o incidente de segurança cibernética. No entanto, não acredito que alguém ficaria surpreso se mais tarde fosse revelado que o WUTH foi vítima de um ataque de ransomware.
O facto de o hospital ter optado por encerrar a sua infraestrutura de TI sugere que a equipa de segurança cibernética do WUTH espera minimizar os danos e pode tentar evitar que os seus sistemas sejam ainda mais comprometidos pela encriptação ou exfiltração de dados.
Neste momento, nenhum grupo de ransomware parece ser responsável pelo ataque.
No passado, os sistemas hospitalares foram vítimas de ataques de ransomware, hackers mal-intencionados que se aproveitam da dependência do setor de saúde de sistemas mais antigos que podem ser difíceis de corrigir ou proteger, e de recursos limitados.
Em casos como esses, é comum ver manchetes onde um hospital é obrigado a usar papel e caneta ou cancelar uma cirurgia após um ataque.
Embora alguns grupos de ransomware afirmem ter uma política de não visar organizações de saúde, outros parecem não ter tais escrúpulos.
Alguns cibercriminosos acreditam que a necessidade de proteger as informações dos pacientes e evitar comprometer o atendimento aos pacientes motivará os hospitais a pagar o resgate. Infelizmente, em alguns casos, eles podem estar certos.
