Santa Casa de Pirajuí é atacada por Ransomware e volta a usar fichas em papel. Ataque de hackers destruiu arquivos de pacientes da Santa Casa de Pirajuí, no interior do Estado de São Paulo, na semana passada e mudou a rotina da instituição. O hospital não aceitou pagar o resgate em bitcoins exigido pelos invasores e teve vários serviços prejudicados. A instituição também foi obrigada a voltar a usar fichas de papel para as anotações até que o sistema informatizado seja restabelecido.
Dois dias depois do sistema de computadores ter sido invadido, a Santa Casa de Pirajuí (SP) ainda tentava restabelecer o funcionamento de alguns de seus serviços de atendimento. Os funcionários também se preparam para refazer o arquivo de pacientes, que foi totalmente destruído ou apagado.
Os hackers que invadiram o sistema pediram “resgate em bitcoins” para liberar o sistema. Quando os funcionários tentavam acessar o servidor da unidade, uma página em inglês aparecia na tela dos computadores pedindo um valor em bitcoins (moeda virtual) para que o programa fosse liberado. O prazo dado pelos autores do ataque foi de 24 horas. A Polícia Civil registrou um boletim de ocorrência e orientou os gestores da Santa Casa a não pagarem o valor pedido pelos criminosos.
O sistema afetado é usado pra armazenar dados pessoais de pacientes, imagens e diagnósticos, registro do fluxo de pacientes, além da parte financeira.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/A/L/UQA0AITLOFcokw0Z5RDA/santacasa-pirajui2.jpg "Página em inglês avisando do ataque aparece quando funcionários tentam acessar o sistema (Foto: Reprodução)")
fonte: G1
O caso mais grave foi com o setor de raio-X, que ficou parado por causa da impossibilidade de acesso ao sistema, assim o diagnóstico por imagem não está sendo feito. Neste caso, a Santa Casa solicita, tentava via Cross (a central estadual de regulação), a marcação de procedimentos em outras unidades da região que tenham o serviço. Segundo o G1, a direção da Santa Casa informou que não sabe quando os sistemas serão restabelecidos, mas ressalta que a instituição não possui dinheiro em caixa para pagar pela reinstalação dos programas e sistemas.
Segundo Renato Debreix, responsável pela empresa que gerencia o sistema de computadores do hospital, será necessário reinstalar todos os sistema operacionais para que a rede de computadores volte a funcionar e os dados dos pacientes precisarão ser inseridos novamente na rede, assim como programas essenciais para o funcionamento de setores importantes, como o de raio-x.
Depois de restabelecer o sistema, a missão dos funcionários da Santa Casa será refazer todo o arquivo que foi apagado com dados relacionados a pacientes, como prontuários. As fichas, atualmente em papel, terão de ser redigitalizadas.
O hospital já teme uma possível ação de golpistas e alerta os pacientes que não haverá nenhuma espécie de contato telefônico com pedido de informações cadastrais. Além disso, na fase de reinstalação de sistema e trabalho manual, a direção do hospital pede que os pacientes levem sempre o cartão SUS e documentos de identidade.
O ataque foi constatado na tarde de segunda-feira, dia 30 de julho, depois que funcionários tentaram acessar o servidor da unidade e uma página em inglês aparecia na tela dos computadores pedindo um valor em bitcoins (moeda virtual) para que o programa fosse liberado e deu prazo de 24h para isso.
Investigação
A Polícia Civil já abriu inquérito para investigar o ataque. O delegado César Ricardo do Nascimento admite, porém, que é difícil chegar até o autor do crime e vai pedir ajuda a um setor do Deinter especializado em crimes cibernéticos.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/3/Q/rQbKPvR2uffC1B9DpT7A/pirajui-delegado.jpg "Delegado César Ricardo do Nascimento vai pedir ajuda a setor da polícia especializado em crimes cibernéticos (Foto: TV TEM/Reprodução)")
Delegado César Ricardo do Nascimento vai pedir ajuda a setor da polícia especializado em crimes cibernéticos (Foto: G1 – TV TEM/Reprodução)
O delegado explica que são dois crimes a serem investigados: invasão de dispositivo informático e extorsão, por conta do pedido do resgate para o desbloqueio dos sistemas. “Vamos solicitar uma perícia da Polícia Científica e também a quebra judicial de dados de telemática para tentar identificar os dados cadastrais de quem fez o e-mail encaminhado ao hospital com o ataque”, diz o delegado.
Veja também:
- A falsa sensação de segurança: 10 controles que podem estar faltando em sua arquitetura de nuvem
- As 7 maiores preocupações de Segurança de 2018 para os usuários
- Hacking no maior grupo de saúde de Cingapura visa o Primeiro Ministro Lee Hsien Loong
- Lista de violações de dados em 2017
- Top 10 Certificações de Segurança Cibernética
- Live University lança o Cyber Security Forum, um evento 100% online
- Feminismo em Cybersecurity. Sim, há descriminação !
Deixe sua opinião!