Desde ontem 29 de agosto de 2024, o Real Hospital Português de Beneficência em Pernambuco, localizado em Recife, está enfrentando um grave ataque cibernético. Este incidente paralisou completamente o sistema de comunicação do hospital, incluindo sua rede interna, telefones e serviços digitais. A informação foi divulgada pelo blogueiro pernambucano Ricardo Antunes, no entanto nós do Crypto ID, até o momento, não recebemos retorno das questões levantadas por nós ou o posicionamento oficial da diretoria de comunicação do hospital.
Supostamente, os hackers responsáveis pelo ataque estariam exigindo uma quantia significativa em dinheiro para cessar suas atividades. Apesar da gravidade da situação, o site do hospital e o sistema de telefonia continuam operando, conforme confirmado pelo CISO Advisor.
Histórico e Importância do Hospital
Fundado em 1855, o Real Hospital Português de Beneficência em Pernambuco é uma das instituições de saúde mais tradicionais e respeitadas do estado e do Brasil. Como uma instituição filantrópica, oferece uma ampla gama de serviços médicos e hospitalares. Ao longo dos anos, o hospital expandiu suas instalações e modernizou seus serviços, tornando-se uma referência no setor de saúde do Nordeste brasileiro.
Crescente Ameaça de Ransomware no Setor de Saúde
O ataque ao Hospital Português não é um caso isolado. No ano passado, o setor de saúde foi o mais visado por ataques de ransomware, com 45% das instituições de saúde sofrendo pelo menos um ataque nos últimos 12 meses. Esses dados são de uma pesquisa global realizada pela Dimensional Research a pedido da Arcserve, fornecedora de soluções de backup, recuperação e armazenamento de dados. Alarmantemente, duas em cada três instituições de saúde afetadas acabaram pagando o resgate exigido pelos hackers.
Controle de Acesso no Hospital Trasmontano: Um Exemplo a Ser Seguido
Sobre o cenário brasileiro e mundial dos ataques de Ransomware sofridos pelas instituições de saúde, nossas diretoras, Regina Tupinambá e Susana Taboas, realizaram uma entrevista exclusiva com Sérgio Muniz Diretor de Gestão de Acesso e Identidades da Thales para América Latina e com Octavio Cazonato Neto, Gerente de Tecnologia da Informação e Comunicação – TIC do Grupo Trasmontano que esclarece muitos pontos que devem ser entendidos e controlados pelas instituições de saúde.
O Hospital Trasmontano, uma das instituições de saúde mais respeitadas do Brasil, implementou um sistema robusto de controle de acesso para garantir a segurança de seus pacientes e funcionários. O Grupo Trasmontano possui 2 hospitais e uma operadora de seguro saúde, entre outras empresas, mas foi no setor de saúde que priorizaram a implantação da solução de gestão de acesso.
O Controle de Acesso é especialmente crucial em um ambiente hospitalar, onde a troca constante de turnos e a presença de múltiplos setores operando 24 horas por dia, 365 dias por ano, podem criar brechas de segurança que infelizmente são bem exploradas pelos cibercriminosos.
A Thales, empresa líder em soluções de segurança cibernética, colaborou com o Hospital Trasmontano para implementar um sistema de gestão de acesso Safenet Trusted Access da Thales. Este sistema garante que apenas pessoal autorizado possa acessar áreas sensíveis do hospital, como salas de cirurgia, farmácias e unidades de terapia intensiva e até mesmo estações de atendimento ao público que precisam controlar o acesso de funcionários na rede da instituição de saúde.
“A implementação de um sistema de controle de acesso eficiente é fundamental para a segurança de qualquer instituição de saúde. No Hospital Trasmontano, conseguimos reduzir significativamente os riscos associados ao acesso não autorizado, garantindo um ambiente mais seguro para nossos pacientes e funcionários.”
Octavio Cazonato Neto, Gerente de Tecnologia da Informação e Comunicação – TIC do Grupo Trasmontano
Entrevista com Sérgio Muniz e Octavio Cazonato Neto
Sérgio também fez referência ao Relatório de Ameaças Cibernéticas da SonicWall de 2022 que aponta sobre ataques Ransomware no segmento Healthcare este ano em relação à 2021.
Estudos realizados pela Thales revelam um aumento significativo de ataques de ransomware no setor de saúde. Em 2022, houve um aumento de 328% em comparação a 2021. Esses ataques não apenas comprometem dados, mas também podem ter consequências fatais para os pacientes.”
Sérgio Muniz, Diretor de Gestão de Acesso e Identidades da Thales para América Latina.
No setor de saúde, existem inúmeros procedimentos críticos que precisam de disponibilidade 24 por 7. Com isso, precisamos gerenciar turnos de profissionais que compartilham os mesmos equipamentos. Por esse mesmo motivo, os usuários precisam ter identidades confiáveis e a instituição precisa ter a gestão de acessos aos dados.”
Octavio Cazonato Neto, Gerente de TIC do Grupo Trasmontano
Reflexões e Medidas Necessárias
Este incidente, se confirmado, ilustra a necessidade urgente de reforçar a segurança cibernética nas instituições de saúde. Hospitais e clínicas devem investir em tecnologias avançadas de proteção de dados e treinamento contínuo para suas equipes, a fim de prevenir e mitigar os impactos de ataques cibernéticos. Além disso, é crucial que haja uma colaboração estreita entre as instituições de saúde, governos e empresas de segurança cibernética para desenvolver estratégias eficazes de defesa contra essas ameaças.
O ataque ao Real Hospital Português de Recife serve como um alerta para todo o setor de saúde. A proteção dos dados e a continuidade dos serviços médicos são essenciais para garantir a segurança e o bem-estar dos pacientes. Portanto, é imperativo que medidas robustas de segurança cibernética sejam implementadas e constantemente atualizadas para enfrentar os desafios crescentes no cenário digital.
Soluções de CIAM mitigam o roubo de identidades e geram confiança entre empresas e clientes
