Centenas de cirurgias e consultas marcadas foram canceladas em hospitais de Londres devido a um ataque cibernético por ransomware na semana passada. O Serviço Nacional de Saúde da Inglaterra (NHS, na sigla em inglês) revelou a gravidade da situação na sexta-feira (14 de junho), informando que a recuperação completa dos sistemas afetados pode levar meses.
O ataque, ocorrido em 3 de junho, atingiu a Synnovis, empresa de serviços de patologia que atende hospitais como o Guy’s e St Thomas’ e o King’s College. A Synnovis, anteriormente conhecida como Viapath, foi criada em 2009 e é fruto de uma parceria entre o SYNLAB UK & Ireland, o Guy’s e St Thomas’ NHS Foundation Trust e o King’s College Hospital NHS Foundation Trust.
Com seus sistemas bloqueados pelo ransomware Qilin, a Synnovis enfrentou sérios problemas para operar. Isso causou um “incidente crítico” nos hospitais parceiros, afetando significativamente procedimentos e operações, incluindo transfusões de sangue e exames laboratoriais.
Embora o NHS tenha garantido o funcionamento normal de serviços de emergência como pronto-socorro, centros de atendimento de urgência e maternidades, alguns procedimentos que dependem de análises laboratoriais tiveram que ser adiados.
Estrago repentino e suas consequências
O impacto do ataque se estende além dos hospitais. O NHS Blood and Transplant (NHSBT) emitiu um alerta na segunda-feira (10 de junho) sobre a escassez de sangue em hospitais de Londres. O órgão pede urgência na doação de sangue O positivo e O negativo para repor as reservas. Este tipo de sangue é essencial para cirurgias e procedimentos em casos onde o paciente não pode esperar por processos de compatibilidade sanguínea, que podem levar horas.
“Reconhecemos plenamente a angústia que qualquer atraso no atendimento pode causar aos nossos pacientes e suas famílias, e lamentamos muito por isso”, declararam em conjunto o Professor Ian Abbs, diretor executivo do Guy’s e St Thomas’ NHS Foundation Trust, e o Professor Clive Kay, diretor executivo do King’s College Hospital NHS Foundation Trust. “Enquanto isso, pedimos aos pacientes que compareçam às suas consultas conforme o planejado, a menos que sejam contatados.”
O grupo Qilin, responsável pelo ataque, surgiu em agosto de 2022 e ficou conhecido por praticar o método de “dupla extorsão”. Além de criptografar os sistemas da vítima, eles roubam dados e ameaçam divulgá-los caso o resgate não seja pago. O valor das exigências varia entre US$ 25.000 e milhões de dólares para alvos de alto perfil.
O site na dark web onde o Qilin costumava publicar dados vazados de suas vítimas ficou fora do ar por alguns dias após o ataque, mas voltou a funcionar recentemente. Até o momento, o grupo não reivindicou oficialmente a autoria do ataque contra a Synnovis.
Este incidente ressalta a vulnerabilidade de instituições de saúde a ataques cibernéticos. A interrupção dos serviços de patologia causou um efeito cascata, afetando cirurgias, diagnósticos e o próprio estoque de sangue. É crucial que o NHS e as empresas parceiras, como a Synnovis, invistam em cibersegurança para prevenir futuros ataques e garantir o bom funcionamento do sistema de saúde.
Um alerta para um futuro cibernético
O ataque cibernético à Synnovis, empresa de patologia que atende hospitais de Londres, serve como um lembrete alarmante da crescente vulnerabilidade do setor de saúde na era digital. As falhas na segurança da Synnovis causaram um efeito cascata, cancelando cirurgias, atrasando diagnósticos e colocando em risco a vida de pacientes.
Este incidente expõe a necessidade urgente de um investimento robusto em cibersegurança por parte das instituições de saúde. Protocolos mais rígidos, treinamentos frequentes para funcionários e sistemas de proteção de dados atualizados são medidas essenciais para prevenir ataques futuros e minimizar seus impactos.
Além disso, é crucial que haja uma maior colaboração entre o setor público e privado para fortalecer a segurança cibernética no sistema de saúde. O compartilhamento de informações sobre ameaças, o desenvolvimento de ferramentas de defesa conjuntas e a realização de exercícios de simulação podem contribuir significativamente para a proteção contra ataques cada vez mais sofisticados.
O ataque à Synnovis também levanta questões sobre a dependência de serviços terceirizados por parte do NHS. É fundamental que o NHS avalie criticamente os riscos de terceirizar serviços essenciais e implemente medidas de controle adequadas para garantir a segurança e a confiabilidade dos dados dos pacientes.
A saúde digital oferece um enorme potencial para melhorar a qualidade dos serviços de saúde, mas esse potencial deve ser acompanhado por um compromisso igualmente forte com a segurança cibernética. Investir na proteção contra ataques cibernéticos não é apenas uma questão de proteger dados, mas sim de garantir a saúde e o bem-estar de milhões de pessoas.
Somente através de uma ação conjunta e proativa, poderemos garantir que o futuro da saúde digital seja seguro e confiável para todos.