Sistemas de hospital em Hollywood refém de piratas em ataque de ransomware
Há cerca de uma semana que os sistemas informáticos do Hollywood Presbyterian Medical Center estão em baixo, no seguimento de um ataque de ransomware lançado por piratas desconhecidos.
De acordo com vários meios noticiosos do sul da Califórnia, os piratas exigem o pagamento de cerca de 3,2 milhões de euros em moeda digital bitcoin para desbloquearem os sistemas. Os médicos e enfermeiros têm comunicado através de telefone e máquinas de fax. Vários doentes externos tiveram os seus tratamentos cancelados e houve também disrupções nas urgências do hospital, que esteve temporariamente encerrado aquando do ataque.
O problema foi reconhecido pelo presidente da instituição, Allen Stefanek, em declarações à NBC Los Angeles. O responsável indicou que o dia a dia dos doentes não está a ser afetado, mas estão a ser reportados vários casos que indicam o contrário. O hospital está a cooperar com o FBI e o departamento de polícia de Los Angeles, LAPD, na tentativa de descoberta da identidade dos atacantes. Uma equipa de peritos forenses especializados em crimes informáticos também está no terreno.
Sem acesso ao email nem à intranet, os médicos e enfermeiros não conseguem aceder ao histórico dos doentes, incluindo raios-X, tomografias, ressonâncias e outros registos digitais essenciais para o tratamento.
“A privacidade dos doentes não foi comprometida”, garantiu Stefanek. “Neste momento não temos indicações de que a informação de qualquer doente ou funcionário foi sujeita a acessos não autorizados ou extração por parte do atacante”, acrescentou o presidente e CEO do hospital.
O estado de emergência interna devido ao atacante foi acionado há dez dias, quando o departamento de TI se viu impossibilitado de resolver o problema.
O ransomware, um ataque em que os piratas tomam controlo dos sistemas e exigem um resgate para os devolverem à empresa ou instituição, é considerado um dos maiores perigos de segurança do momento. O número deste tipo de ataques duplicou em 2015 e a empresa de segurança ESET avisou que se trata de uma das maiores tendências de ataques este ano.