Close Menu
    Cibersegurança Colunistas Notícias Saúde Susana Taboas

    Ataques Cibernéticos Russos Deixam Hospitais de Londres em Colapso: Lições para o Setor de Saúde

    By 6 Mins Read

    Hospitais em Londres tiveram que cancelar quase 1.600 operações e consultas ambulatoriais na primeira semana de junho de 24 após serem atingidos por um ataque cibernético russo, revelou o NHS

    Por Susana Taboas

    O recente ataque cibernético contra os hospitais Guy’s and St. Thomas e King’s College, em Londres, serve como um lembrete gritante da crescente vulnerabilidade do setor de saúde a esse tipo de crime.

    Susana Taboas, economista e sócia fundadora do Crypto ID

    O ataque, direcionado à empresa Synnovis, responsável pela análise de exames de sangue, causou um colapso nos serviços.

    Synnovis é uma parceria entre SYNLAB UK & Ireland, Guy’s and St Thomas’ NHS Foundation Trust e King’s College Hospital NHS Foundation Trust.

    A Synnovis fornece serviços para o NHS, usuários clínicos e outros usuários de serviços.

    Além de fornecer serviços de patologia e em linha com a visão e estratégia clínica do NHS, a Synnovis é responsável por transformar os serviços de diagnóstico e laboratório hospitalar existentes em uma rede de patologia integrada ‘hub and spoke’ para o sudeste de Londres.

    Um laboratório ‘hub’ de última geração foi inaugurado como parte desta transformação em Friars Bridge Court, em Blackfriars Road, Londres, reunindo instrumentação de ponta, tecnologia e inovação sob o mesmo teto. O centro é um dos maiores laboratórios de patologia construídos especificamente no Reino Unido, projetado para atender às necessidades dos serviços de saúde modernos. Porém esse incidente nos faz crer que deixaram a cibersegurança desprovida da blindagem necessária para mitigar os ataques.

    Forma graves consequências para a saúde pública, incluindo

    Os Hospitais tiveram que cancelar quase 1.600 operações e consultas ambulatoriais na primeira semana de junho após serem atingidos por um ataque cibernético russo, revelou o NHS.

    O NHS pediu desculpas pelo inconveniente e disse que estava trabalhando com o Centro Nacional de Segurança Cibernética para compreender o impacto.

    Os serviços de clínica geral nos distritos de Bexley, Greenwich, Lewisham, Bromley, Southwark e Lambeth também foram afetados no entanto, o atendimento de emergência continua disponível.

    Um porta-voz da Synnovis disse que a empresa enviou uma “força-tarefa de especialistas em TI” para “avaliar completamente” o impacto.

    Os dois principais hospitais de emergência da capital que foram mais afetados adiaram 832 procedimentos cirúrgicos entre segunda-feira, 3 de junho, quando o ataque começou, e domingo, 9 de junho. Elas incluíam cirurgias de câncer, transplantes de órgãos e cesáreas planejadas, bem como procedimentos cardíacos, cirurgias bariátricas em pacientes obesos e substituições de quadril e joelho.

    O King’s College e os hospitais Guy’s and St Thomas’ também tiveram que reorganizar 736 consultas para pacientes que deveriam consultar um especialista em sua condição naquele período.

    Resumo das consequências

    • Cancelamento de cirurgias e consultas: Milhares de procedimentos médicos precisaram ser adiados, afetando diretamente o atendimento à população.
    • Escassez de sangue: A interrupção das análises de sangue comprometeu o fornecimento de sangue, levando o NHS a apelar para doações urgentes.
    • Atrasos nos diagnósticos: O processamento manual de resultados de exames, em substituição aos sistemas eletrônicos indisponíveis, pode levar a atrasos no diagnóstico e tratamento de doenças.
    • Sobrecarga de trabalho: Profissionais da saúde estão trabalhando em longas jornadas para minimizar os impactos do ataque.
    • Uso de métodos manuais: A falta de acesso aos registros eletrônicos de saúde obrigou os profissionais a utilizarem métodos manuais, o que aumenta o risco de erros.

    A NHS England, que tem coordenado a resposta ao ataque cibernético, divulgou os números na sexta-feira em sua primeira declaração detalhada sobre a grande perturbação que o hack está causando no GSTT, King’s e quatro outros trustes, que juntos cuidam de 2 milhões de pessoas. pessoas.

    No ataque, o grupo criminoso Qilin, baseado na Rússia , infiltrou-se no sistema informático do especialista em patologia Synnovis e bloqueou-o, encriptando os seus ficheiros, tornando-os inacessíveis.

    Analisando o Ataque

    O ataque em Londres destaca alguns pontos cruciais sobre a cibersegurança no setor de saúde:

    • Alvos Vulneráveis: Os hospitais armazenam e processam grandes volumes de dados confidenciais, como registros médicos, dados financeiros e informações pessoais de pacientes, tornando-os alvos atraentes para hackers.
    • Ransomware em Alta: O ransomware, tipo de malware que criptografa os dados da vítima e exige o pagamento de um resgate para liberá-los, tem se tornado cada vez mais comum em ataques contra hospitais.
    • Motivação Financeira: Na maioria dos casos, o objetivo principal dos ataques cibernéticos contra hospitais é financeiro, com os hackers buscando extorquir dinheiro das instituições.
    • Grupos Cibercriminosos Organizados: Ataques como o de Londres são frequentemente realizados por grupos cibercriminosos organizados, com recursos e expertise para realizar ataques sofisticados.

    Consequências e Impactos

    As consequências de um ataque cibernético bem-sucedido contra um hospital podem ser devastadoras, impactando:

    • Saúde Pública: O atraso ou a interrupção de serviços médicos podem colocar em risco a vida de pacientes, especialmente aqueles que necessitam de cuidados urgentes.
    • Custos Financeiros: Os custos para reparar os sistemas danificados, pagar resgates (quando há) e lidar com as consequências do ataque podem ser exorbitantes para as instituições de saúde.
    • Danos à Reputação: Ataques cibernéticos podem prejudicar a reputação dos hospitais, afetando a confiança dos pacientes e dificultando a captação de recursos.
    • Sobrecarga de Trabalho: Os profissionais da saúde são sobrecarregados para lidar com as consequências do ataque, o que pode levar ao estresse, burnout e até mesmo erros médicos.

    Lições e Medidas Preventivas

    O ataque em Londres serve como um alerta para que o setor de saúde tome medidas urgentes para fortalecer sua cibersegurança. Algumas medidas essenciais incluem:

    • Investimentos em Cibersegurança: Aumentar os investimentos em tecnologias de segurança cibernética, incluindo firewalls, software antivírus, soluções de criptografia de dados e criptografia de ponta a ponta para proteger a integridade e a confidencialidade das informações.
    • Treinamento de Funcionários: Conscientizar os profissionais da saúde sobre os riscos cibernéticos e treiná-los em práticas seguras de uso de computadores e internet, incluindo a gestão de identidades e acesso e o uso de credenciais digitais fortes como assinaturas qualificadas para acessos e assinatura de documentos eletrônicos.
    • Planos de Resposta a Incidentes: Implementar planos de resposta a incidentes que definam claramente as ações a serem tomadas em caso de um ataque cibernético.
    • Colaboração e Compartilhamento de Informações: Colaborar com outras instituições de saúde e autoridades para compartilhar informações sobre ameaças cibernéticas e melhores práticas de segurança.
    • Leis e Regulamentações: Governos e órgãos reguladores devem desenvolver leis e regulamentações mais rigorosas para proteger os dados dos pacientes e garantir a segurança dos sistemas de saúde, reforçando a necessidade de controle rigoroso das identidades e do uso de criptografia robusta nas comunicações.

    Os ataques cibernéticos contra hospitais representam uma séria ameaça à saúde pública e à segurança de dados confidenciais. O setor de saúde precisa tomar medidas proativas para fortalecer sua cibersegurança, investir em tecnologias adequadas, treinar seus funcionários e colaborar com outras instituições para combater esse tipo de crime. A proteção da saúde digital é fundamental para garantir a qualidade do atendimento à população e a confiança.

    Com informações do NHS e The Guardian

    Sobre Susana Taboas

    Susana Taboas

    Susana Taboas | COO – Chief Operating Officer – CryptoID. Economista com MBA em Finanças pelo IBMEC-RJ e diversos cursos de extensão na FGV, INSEAD e Harvard University. Durante mais 25 anos atuou em posições no C-Level de empresas nacionais e internacionais acumulando ampla experiência na definição e implementação de projetos de médio e longo prazo nas áreas de Planejamento Estratégico, Structured Finance, Governança Corporativa e RH. Atualmente é Sócia fundadora do Portal Crypto ID e da Insania Publicidade.

    Leia outros artigos escritos por Susana.

    Acesse o LinkeIdin da Susana!

    Assista as entrevistas que fizemos com Sérgio Muniz Diretor de Gestão de Acesso e Identidades da Thales para América Latina e com Octavio Cazonato Neto que é Gerente de Tecnologia da Informação e Comunicação – TIC do Grupo Trasmontano sobre as ameaças e soluções para cibertaques no setor de saúde.

    Parte 1

    Parte II

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X