Mais de 100 hospitais na Romênia estão enfrentando sérias dificuldades após serem alvo de um sofisticado ataque de ransomware, que os forçou a interromper suas operações. A Diretoria Nacional de Segurança Cibernética (DNSC) confirmou que hackers infiltraram os sistemas dessas instituições e criptografaram seus dados. Os bandidos exigiram um resgate de US$ 174.000, aproximadamente R$ 865 mil em bitcoin, para liberar os arquivos sequestrados.
Resgate aconselham hospitais a não pagarem os Bitcoin
O ataque impactou diretamente as operações de 25 hospitais que utilizam o Sistema de Informação Hipócrates (HIS). Além desses, outros 79 hospitais tiveram seus sistemas derrubados preventivamente enquanto as autoridades investigavam a extensão dos danos causados.
A DNSC relatou: “Hoje fomos notificados de que o servidor que executa o aplicativo HIPOCRATE foi criptografado com um ransomware. A infecção ocorreu no mesmo momento em que servidores similares de outras entidades de saúde foram afetados.”
Embora a origem do ataque ainda seja desconhecida, a DNSC identificou o uso do ransomware ‘Backmydata’, uma variante do Phobos, como o software malicioso utilizado para criptografar os dados hospitalares.
Diante dessa situação crítica, a agência de segurança cibernética aconselhou veementemente que os hospitais não atendam às demandas dos criminosos e se recusem a pagar o resgate com Bitcoin. Assim, a DNSC emitiu um comunicado urgente recomendando que os hospitais afetados não entrem em contato com os atacantes e preservem as evidências, não desligando os sistemas afetados.
Ou seja, as autoridades temem que o pagamento do resgate com Bitcoin possa criar um precedente perigoso. As instituições públicas e privadas devem se manter firmes.
Até agora, ninguém relatou roubo de dados de pacientes. Até o momento isso está sendo visto como uma pequena vitória em meio à crise.
A DNSC também divulgou indicadores de comprometimento para auxiliar na verificação da segurança das infraestruturas de TI. Então, a secretaria também recomendou estratégias de recuperação baseadas em backups e medidas preventivas contra futuros ataques.
Em resumo, esse incidente ressalta a vulnerabilidade das instituições de saúde diante de ameaças cibernéticas. Ássim, é preciso reforçar urgente a segurança de suas redes e sistemas de informação.
