Santa Casa de Pirajuí (SP) é atacada por Ransomware e volta a usar fichas em papel

Santa Casa não pagou o resgate em bitcoins

Santa Casa de Pirajuí é atacada por Ransomware e volta a usar fichas em papel. Ataque de hackers destruiu arquivos de pacientes da Santa Casa de Pirajuí, no interior do Estado de São Paulo, na semana passada e mudou a rotina da instituição. O hospital não aceitou pagar o resgate em bitcoins exigido pelos invasores e teve vários serviços prejudicados. A instituição também foi obrigada a voltar a usar fichas de papel para as anotações até que o sistema informatizado seja restabelecido.

Dois dias depois do sistema de computadores ter sido invadido, a Santa Casa de Pirajuí (SP) ainda tentava restabelecer o funcionamento de alguns de seus serviços de atendimento. Os funcionários também se preparam para refazer o arquivo de pacientes, que foi totalmente destruído ou apagado.

Os hackers que invadiram o sistema pediram “resgate em bitcoins” para liberar o sistema. Quando os funcionários tentavam acessar o servidor da unidade, uma página em inglês aparecia na tela dos computadores pedindo um valor em bitcoins (moeda virtual) para que o programa fosse liberado. O prazo dado pelos autores do ataque foi de 24 horas. A Polícia Civil registrou um boletim de ocorrência e orientou os gestores da Santa Casa a não pagarem o valor pedido pelos criminosos.

O sistema afetado é usado pra armazenar dados pessoais de pacientes, imagens e diagnósticos, registro do fluxo de pacientes, além da parte financeira.

Página em inglês avisando do ataque aparece quando funcionários tentam acessar o sistema (Foto: Reprodução)
fonte: G1

O caso mais grave foi com o setor de raio-X, que ficou parado por causa da impossibilidade de acesso ao sistema, assim o diagnóstico por imagem não está sendo feito. Neste caso, a Santa Casa solicita, tentava via Cross (a central estadual de regulação), a marcação de procedimentos em outras unidades da região que tenham o serviço.  Segundo o G1, a direção da Santa Casa informou que não sabe quando os sistemas serão restabelecidos, mas ressalta que a instituição não possui dinheiro em caixa para pagar pela reinstalação dos programas e sistemas.

Segundo Renato Debreix, responsável pela empresa que gerencia o sistema de computadores do hospital, será necessário reinstalar todos os sistema operacionais para que a rede de computadores volte a funcionar e os dados dos pacientes precisarão ser inseridos novamente na rede, assim como programas essenciais para o funcionamento de setores importantes, como o de raio-x.

Enquanto a situação não é resolvida os registros seguem sendo feitos de forma manual. Com isso, a direção do hospital informa que o atendimento ficou um pouco mais lento e não há previsão sobre quando tudo voltará ao normal. O caso foi registrado na Polícia Civil, que ainda não tem pistas que levem aos autores.

Depois de restabelecer o sistema, a missão dos funcionários da Santa Casa será refazer todo o arquivo que foi apagado com dados relacionados a pacientes, como prontuários. As fichas, atualmente em papel, terão de ser redigitalizadas.

O hospital já teme uma possível ação de golpistas e alerta os pacientes que não haverá nenhuma espécie de contato telefônico com pedido de informações cadastrais. Além disso, na fase de reinstalação de sistema e trabalho manual, a direção do hospital pede que os pacientes levem sempre o cartão SUS e documentos de identidade.

O ataque foi constatado na tarde de segunda-feira, dia 30 de julho, depois que funcionários tentaram acessar o servidor da unidade e uma página em inglês aparecia na tela dos computadores pedindo um valor em bitcoins (moeda virtual) para que o programa fosse liberado e deu prazo de 24h para isso.

Investigação

A Polícia Civil já abriu inquérito para investigar o ataque. O delegado César Ricardo do Nascimento admite, porém, que é difícil chegar até o autor do crime e vai pedir ajuda a um setor do Deinter especializado em crimes cibernéticos.

Delegado César Ricardo do Nascimento vai pedir ajuda a setor da polícia especializado em crimes cibernéticos (Foto: TV TEM/Reprodução)
Delegado César Ricardo do Nascimento vai pedir ajuda a setor da polícia especializado em crimes cibernéticos (Foto: G1 – TV TEM/Reprodução)

O delegado explica que são dois crimes a serem investigados: invasão de dispositivo informático e extorsão, por conta do pedido do resgate para o desbloqueio dos sistemas. “Vamos solicitar uma perícia da Polícia Científica e também a quebra judicial de dados de telemática para tentar identificar os dados cadastrais de quem fez o e-mail encaminhado ao hospital com o ataque”, diz o delegado.

fonte: Estadão & G1  & Terra

Veja também:

 

Sobre mindsecblog 1759 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Descoberto novo método para crackear senhas Wi-Fi WPA2
  2. HackNotice alerta os usuários para sites invadidos

Deixe sua opinião!