Recuperação do Hospital Hillel Yaffe pode levar meses
O Hospital Hillel Yaffe , vítima do maior ataque cibernético da história da saúde israelense, ainda não tem ideia de quanto dano foi causado e não sabe quando poderá voltar às operações normais.
O Dr. Amnon Ben Moshe, diretor administrativo da instituição de Hadera, disse que a equipe ainda não tem acesso aos principais sistemas usados para visualizar e atualizar registros médico-hospitalares e para administração.
Na quarta-feira, o hospital foi atingido por um ataque de ransomware ainda não resolvido, forçando o hospital a paralisar sua rede de tecnologia e causando atrasos no atendimento.
Questionado sobre a situação atual, Ben Moshe disse: “Não sabemos a extensão dos danos”. Sobre o prazo de normalização, disse: “Não temos ideia. Nós apenas trabalhamos a noite toda”.
Ido Geffen, vice-presidente da CyberMDX, uma startup israelense que oferece soluções de segurança cibernética para dispositivos médicos e ativos clínicos, disse ao The Times of Israel que a recuperação total dos dados pode levar meses.
Einat Meyron, consultora de segurança cibernética e especialista em resiliência cibernética, disse: “Há um longo caminho pela frente para a recuperação. Vimos eventos semelhantes nos Estados Unidos, Bélgica e Portugal, por exemplo, onde hospitais foram atacados. Eles precisaram de cerca de três a seis meses apenas para chegar a um ponto em que pudessem começar a trabalhar normalmente novamente”.
LEIA TAMBÉM
- 08/02/2021 – Brasileiro lança curso israelense de cibersegurança
- 22/05/2020 – Cyber-escudo para proteger hospitais em Israel
- 08/03/2020 – Hackers se aproveitam do cornonavírus para roubar dados
O Canal 12 relatou, na quinta-feira, que os hackers deixaram um endereço de e-mail nos servidores que foram atacados. Uma empresa externa agindo em nome do hospital fez contato com os hackers, que exigiram um resgate de US$ 10 milhões.
A emissora observou que, como hospital do governo, eles foram impedidos de pagar resgates.
Em Hillel Yaffe, alguns procedimentos não urgentes foram cancelados, mas a maior parte do trabalho do hospital continua usando sistemas alternativos de TI, alguns dos quais especialmente instalados. A capacidade dos médicos de acessar registros de pacientes mantidos em âmbito nacional que incluem seus antecedentes médicos, ao contrário dos registros hospitalares internos, não foi interrompida. Isso ocorre porque Hillel Yaffe instalou, recentemente, dispositivos portáteis que fornecem esse acesso.
Especialistas em segurança cibernética dizem que o ataque, embora sério, poderia ter sido pior. “Sabemos que este ataque veio da Internet, o que significa que um invasor obteve acesso a uma senha e conseguiu entrar na rede”, disse Geffen. “O bom é que nenhum dispositivo médico ou equipamento crítico foi afetado, pelo que sabemos. Em ataques semelhantes nos Estados Unidos e na Europa, dispositivos críticos aos quais os pacientes estavam conectados foram realmente afetados e isso é uma situação muito pior”.
Ele acrescentou: “No momento, o hospital provavelmente está na fase de contenção, garantindo que o ataque não se espalhe e tentando garantir que todas as operações críticas ainda estejam funcionando. Em seguida, vem a fase de investigação e recuperação para determinar o que exatamente aconteceu e tentar recuperar os dados”.
Este é um processo longo, se o hospital quiser ter certeza de que nenhum “backdoors”, ou seja, malware pelo qual usuários não autorizados podem contornar as medidas de segurança e recuperar o acesso, sejam deixados no local.
“Isso pode levar meses porque é uma operação cuidadosa para garantir que os hackers não deixem nenhuma porta dos fundos”, disse Geffen.
Fonte: The Times of Israel
Foto: Canva
Pingback: Cibersegurança: mercado aquecido e melhores salários - Revista Bras.il
Pingback: Hackers iranianos revelam detalhes pessoais de soldados - Revista Bras.il