O NHS na Irlanda do Norte foi forçado a implementar “medidas de contingência” depois que um de seus principais parceiros de serviços de TI sofreu um ataque de ransomware. O provedor, Access, teve todo o acesso aos sistemas do NHS retirado até novo aviso.
Qual é a gravidade do problema?
Advanced fornece vários serviços ao NHS em todo o Reino Unido. Particularmente preocupantes são os aplicativos de software usados pelos fundos do NHS para gerenciar o check-in de pacientes, registros de pacientes, prescrições de emergência, finanças, logística e a linha de ajuda não emergencial 111.
A infecção por ransomware
parece ser bastante sério – pelo menos para Avançado. No entanto, o NHS afirma que seus sistemas – e os dados de pacientes que eles possuem – não foram comprometidos de forma alguma. A remoção do acesso ao sistema do Advanced é uma medida puramente preventiva para evitar a disseminação do ransomware.
Ocorreram alguns problemas
Embora os sistemas de TI do NHS não tenham sido infectados, houve alguns efeitos indiretos. O Departamento de Saúde da Irlanda do Norte foi forçado a mudar de provedor a curto prazo, por exemplo, causando alguns atrasos e confusão enquanto a transição era concluída.
Nove fundos do NHS também relataram problemas significativos após o acesso a aplicativos avançados foram retirados. Entre os problemas que eles experimentaram estava a redução do acesso aos prontuários dos pacientes, limitando sua capacidade de fornecer tratamento para determinados pacientes. De acordo com um memorando vazado visto pelo jornal The Guardian, “ Vários serviços do NHS, incluindo o NHS 111, alguns centros de tratamento urgentes e alguns provedores de saúde mental usam softwares que foram colocados offline.” Isso indicaria que alguns pacientes sofrerão atrasos no recebimento do tratamento até que o acesso seja restaurado – ou uma solução adequada possa ser encontrada .
Boas e más notícias
Obviamente, qualquer atraso no tratamento médico é preocupante e pode ter profundas implicações para os afetados pacientes. No entanto, ao tomar medidas rápidas e limitar o acesso à sua rede e recursos, o NHS evitou uma potencial crise que poderia ter deixado todos os seus sistemas clínicos offline.
Os prestadores de cuidados de saúde em todo o mundo notaram um Aumento de 90% nos ataques cibernéticos no ano passado. Um estudo sugere que o setor de saúde é agora o alvo mais popular para os cibercriminosos, principalmente para ataques de ransomware.
A natureza extremamente sensível dos dados dos pacientes os torna extremamente atraentes para os hackers. Eles acreditam que os provedores de saúde preferem pagar um resgate para recuperar seus dados em vez de arriscar a vida de seus pacientes.
Mas, ao tomar medidas decisivas rapidamente, o NHS evitou tanto a infecção quanto o resgate. Fechar a ‘porta’ para o Advanced garantiu que os dados do paciente fossem adequadamente defendidos contra perda, roubo ou exposição – e que o tratamento pudesse continuar, mesmo que houvesse alguma interrupção de curto prazo.
À medida que os cuidados de saúde continuam a atrair a atenção dos cibercriminosos, podemos esperar ver mais histórias como esta em um futuro próximo. E esperamos que as lições aprendidas pelo NHS sejam aprendidas e aplicadas por profissionais de saúde em todo o mundo também.
