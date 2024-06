Vários hospitais de Londres estão enfrentando dificuldades para fornecer serviços patológicos após um ataque do grupo de hackers russos ‘Quilin’ a um parceiro de serviço importante, a Synnovis. Alguns sistemas-chave também estão fora do ar desde então, agravando ainda mais o problema.

Os hospitais afetados incluem:

Guy’s and St Thomas’

King’s College Hospital NHS Foundation Trusts

Evelina London Children’s Hospital

Alguns outros serviços de saúde no sudeste de Londres

A notícia foi confirmada pelo Centro Nacional de Segurança Cibernética em Londres. Vale notar que o total de pagamentos globais de ransomware ultrapassou US$ 1,1 bilhão em 2023, e 2024 não parece trazer muito alívio também.

Como os hospitais afetados estão lidando com esta crise

A situação é claramente crítica, mas a maioria dos hospitais está fazendo o possível para minimizar o impacto nos pacientes.

Todos os serviços urgentes e de emergência continuam abertos como de costume e a maioria dos serviços ambulatoriais continua a operar normalmente.

– Porta-voz do NHS

Ian Abbs, CEO da Guy’s and St Thomas’ NHS Foundation Trust, revelou que as transfusões de sangue foram as mais afetadas nesta crise causada pelo ataque cibernético.

Enquanto isso, eles buscam contato com outros fornecedores, mas tiveram de recorrer ao método tradicional em papel. Nesse processo, os resultados dos exames de sangue são impressos e entregues às respectivas enfermarias por meio de mensageiros. Naturalmente, isso desacelerou todo o processo, levando a atrasos no diagnóstico e no atendimento.

O CEO Abbs pediu desculpas por todo o inconveniente que os pacientes e suas famílias estão enfrentando, mas acrescentou que o hospital está trabalhando em estreita colaboração com as autoridades para resolver o problema. No entanto, ele não tem ideia de quando os sistemas estarão de volta ao normal.

Um documento vazado revelou que o sistema de TI WinPath para transfusões de sangue está fora do ar em todos os locais. Consequentemente, centros especializados em saúde cardíaca e pulmonar, como o Royal Brompton e Harefield, precisaram adiar várias cirurgias eletivas.

A única notícia positiva aqui é que os sistemas BloodTrack e EPIC — software de transfusão de sangue que também funciona como um registro de saúde digital — ainda estão funcionando. Isso significa que os componentes sanguíneos ainda podem ser administrados. No entanto, a maioria dos hospitais está emitindo componentes apenas para casos urgentes no momento.

Quem é responsável pelo ataque?

Como mencionado anteriormente, acredita-se que um grupo de hackers russos chamado Quilin realizou o ataque e seu único objetivo é dinheiro.

No entanto, o governo britânico tem uma política de longa data de não pagar resgates. Então, será interessante ver como eles planejam lidar com essa crise.

Quilin também não é um grupo novo. Em passado recente, atribuíram-lhe a orquestração de ataques a tribunais australianos, bem como a algumas empresas automobilísticas e à Big Issue no Reino Unido.

Além disso, o ransomware utilizado demonstra que não deve ser subestimado. Esse tipo de ataque bloqueia frequentemente o acesso aos dados, que são posteriormente utilizados para extorquir dinheiro.

No entanto, para um ataque ser tão grave a ponto de derrubar um software inteiro é algo enorme. De fato, é um dos ataques mais graves que o país já viu.

Os ataques cibernéticos a instituições de saúde aumentaram no último ano.

Em fevereiro de 2024, 26 hospitais romenos foram forçados a ficar offline após um ataque cibernético ao seu sistema de informação HIS.

Da mesma forma, a corporação farmacêutica japonesa Eisai Group sofreu um ataque de ransomware em junho do ano passado, que interrompeu sua cadeia de suprimentos.

O que a Synnovis tem a dizer?

Mark Dollar, CEO da Synnovis, disse que é muito cedo para dizer o que exatamente deu errado. Mas eles se uniram ao NHS e a um grupo de especialistas em TI para chegar à raiz do ataque, avaliar a extensão do impacto e criar um plano de ação.

Ele também pediu desculpas pelo impacto que esse ataque está tendo nos pacientes e garantiu que a empresa fará o possível para minimizar o impacto em seus parceiros (ou seja, hospitais).

Falando sobre a causa do ataque, Dollar disse que a Synnovis leva a segurança cibernética muito a sério e fez investimentos substanciais para proteger sua rede. No geral, este incidente serve como um lembrete de que um ataque como este pode acontecer com qualquer um e que nunca se pode estar realmente seguro demais. Fique atento para mais atualizações sobre esta história.