O hospital, que possui uma das maiores instalações de testes do COVID-19 na República Tcheca, foi forçado a cancelar as operações e realocar novos pacientes para outros hospitais devido a ciberataque.
A invasão ao Hospital Universitário de Brno foi relatada dia 13 de março e causou um desligamento imediato de todo o sistema digital do hospital em meio ao surto de coronavírus.
“Gradualmente, os sistemas individuais estavam caindo, então todos os computadores tiveram que ser desligados”, disse o diretor do hospital Jaroslav Šterba.
O hospital está atualmente recuperando recursos, embora ainda não esteja totalmente operacional. Por exemplo, ainda não há meios de armazenar dados digitalmente, o que significa que os médicos precisam escrever e transferir suas anotações manualmente, o que atrasa os processos e potencialmente coloca vidas em risco.
“Os sistemas radiológicos funcionam, mas não há possibilidade de transferir informações desses laboratórios para o sistema de banco de dados”, explica Šterba.
Apesar do envolvimento da polícia e do Centro Nacional de Cibersegurança da República Tcheca, pouco se sabe sobre o ataque em si, incluindo se as instalações de teste do COVID-19 foram ou não afetadas, embora se suspeite de um ataque de ransomware.
O Hospital Infantil de Brno e a Maternidade também foram afetados. Como resultado, os hospitais vizinhos aumentaram suas medidas de segurança.
Outros cibercriminosos também estão aproveitando o medo do público em relação ao vírus, visando ataques a cidadãos.
Isso incluiu ataques sob o disfarce de e-mails informativos e de conselhos de saúde, que foram usados para espalhar malware e obter acesso a informações confidenciais, além de manter o site de um distrito de saúde pública dos EUA refém do ransomware e golpes a usuários do WhatsApp no Brasil.
Ferramentas de segurança
Flavius Plesu, CEO da empresa de inteligência de risco humana OutThink, respondeu aos ataques: “Em tempos de crise, os hackers vêem oportunidade. As equipes de segurança devem estar mais vigilantes e entender que o risco de um ataque cibernético é muito maior do que o habitual.”
Devido a pandemia da COVID-19, os hospitais ficaram sobrecarregados. Com uma demanda muito maior de pacientes, as equipes médicas e tecnológicas acabam também ficando sobrecarregadas.
Nesses casos, o risco vai muito além de apenas roubo de dados. Se o equipamento de manutenção de vida for atacado, a vida do paciente também é ameaçada.
Por isso, é de extrema importância a utilização de sistemas com segurança garantida e sistemas de backup de emergência que garantam a continuidade operacional dos bancos de dados e da infraestrutura em caso de possíveis interrupções causadas por surtos de malware ou ataques cibernéticos.
