São Paulo — InkDesign News — Em um cenário alarmante que destaca a vulnerabilidade dos sistemas de saúde, dois incidentes catastróficos, um no Reino Unido e outro na Alemanha, ressaltam o impacto mortal do ransomware em instituições hospitalares, culminando na perda de vidas devido a ataques cibernéticos.
Incidente e vulnerabilidade
Em junho de 2024, o Serviço Nacional de Saúde do Reino Unido (NHS) foi alvo de um grave ataque de ransomware orchestrado pelo grupo criminoso Qilin, que comprometeu a Synnovis, responsável pelos serviços patológicos em hospitais de Londres. Este ataque, classificado como um exploit baseado em vulnerabilidades não patchadas, bloqueou o acesso a serviços críticos de teste de sangue, resultando em um significativo transtorno operacional.
Os hackers utilizaram um vetor de ataque específico que explorou pontos fracos em sistemas legados, levando ao comprometimento de dados. Embora detalhes da falha específica não tenham sido divulgados, a falta de atualizações de segurança em sistemas operacionais utilizados por hospitais tem sido um foco recorrente de preocupação, conforme relatado por diversos especialistas.
Impacto e resposta
O impacto deste incidente foi devastador: operações e tratamentos vitais foram suspensos em vários hospitais londrinos. Segundo um comunicado da instituição, um paciente que necessitava de cuidados emergenciais faleceu devido ao atraso na realização de procedimentos essenciais. Investigadores confirmaram que o ataque de ransomware foi um fator crucial na morte do paciente.
Em resposta ao ataque, instituições de saúde implementaram restrições para mitigar a propagação da infecção, além de ativar protocolos de emergência. As ações incluem a avaliação da segurança de seus sistemas e a colaboração com agências de segurança cibernética para investigar a origem do ataque.
Mitigações recomendadas
Para prevenir incidentes similares, recomenda-se a implementação imediata de patches de segurança, uma vez que sistemas desatualizados são alvos preferenciais para ataques. É crucial o armazenamento de backups offline, além da promoção de boas práticas de segurança, como o uso de senhas fortes e autenticação multifatorial.
“A capacitação dos funcionários é essencial, pois muitos ataques ransomware começam com um clique descuidado em um e-mail falso.”
(“The training of staff is essential, as many ransomware attacks start with a careless click on a fake email.”)— Especialista em Segurança, Empresa de Cibersegurança
Além disso, é importante estabelecer redes seguras que dificultem a propagação de infecções e garantir que os sistemas operacionais utilizados sejam suportados e atualizados regularmente.
A utilização de sistemas legados permanece um ponto crítico, como evidenciado pelo relatório da Kaspersky, que mostrou que 73% dos provedores de saúde ainda operam com equipamento que utiliza sistemas operacionais obsoletos, propensos a ataques.
Embora haja um esforço global coordenado para combater as ameaças de ransomware, conforme destacado por uma aliança liderada pelos EUA, os criminosos continuam a explorar vulnerabilidades com técnicas cada vez mais sofisticadas. O aumento dos ataques, evidenciado por um crescimento de 126% em fevereiro de 2025, indica que mais ações são necessárias para proteger nossos sistemas de saúde.
Portanto, enquanto as instituições buscam medidas de mitigação, é crucial que governos e comunidades internacionais tratem o ransomware como uma ameaça à vida, assegurando que ataques como os ocorridos no Reino Unido e na Alemanha não se repitam.
Fonte: (Hack Read – Segurança Cibernética)
