23°C 16°/ 24°
Internet

Ataque de ransomware a um hospital pode ter matado recém-nascido

17 Comentários

Do que se sabia, ataques de ransomware apenas punham em causa redes informáticas e, por conseguinte, dados que nela constassem. Contudo, sabe-se agora que um ataque informático manobrado num hospital do Alabama pode ter vitimado uma recém-nascida.

O ataque ocorreu em 2019, e a mãe está, desde então, a processar o hospital pela morte alegadamente provocada pelo ransomware.

Equipamento hospital


Sendo uma abordagem cada vez mais comum, um ransomware consiste num ataque durante o qual os hackers assumem o controlo de uma rede informática e exigem um pagamento para a restaurar. Apesar dos muitos casos que têm vindo a ser reportados, nunca nenhum resultou numa vítima mortal.

Em 2019, o Springhill Medical Center, no Alabama, foi vítima de um ataque de ransomware e recusou-se a pagar o resgate ou a confirmar o ataque. Em vez disso, de acordo com o The Wall Street Journal (WSJ), optou por controlar e amenizar os danos, fechando a sua rede e tentando prosseguir o trabalho normalmente. Na altura, os serviços que estavam automatizados caíram, e os médicos e enfermeiros tiveram de tratar os pacientes sem terem acesso aos registos digitais.

Uma semana após o ataque de ransomware, Teiranni Kidd foi para o hospital para dar à luz a filha Nicko Silar. De acordo com o WSJ, sem os equipamentos para monitorizar os sinais vitais dos pacientes e dos bebés, o pessoal responsável não se apercebeu que Nicko estava com um ritmo cardíaco perigosamente acelerado – um indício que apontava para que o bebé estivesse com o cordão umbilical à volta do pescoço. Então, Nicko nasceu sem reagir aos estímulos e com graves danos cerebrais, tendo falecido nove meses mais tarde.

Ransomware

Desde então, Teiranni Kidd tem processado o hospital e, de acordo com documentos, os médicos trocaram mensagens que diziam que a morte poderia ter sido evitada. Isto, porque, embora não se saiba efetivamente o que aconteceu, se tivessem medido os sinais vitais do bebé, teriam tomado medidas ajustadas à situação.

Apesar de o autor do ransomware não ter sido ainda identificado, o WSJ levantou a hipótese de ser o grupo russo Ryuk, uma vez que este já atacou 235 hospitais e muitas outras instalações de saúde com ataques de ransomware, desde 2018.

Tendo a morte da bebé sido um caso excecional, Joshua Corman, conselheiro do Department of Homeland Security da Cybersecurity and Infrastructure Security Agency, disse ao WSJ que os ataques informáticos podem prejudicar o desempenho global dos profissionais de saúde.

Autor: Ana Sofia Neto
Partilhar:
Tags:
ataque informatico hospital Morte Ransomware
Samsung regista quedas de smartphones para que não sejam dadas falsas garantias
Artigo anterior

Samsung regista quedas de smartphones para que não sejam dadas falsas garantias
Sabia que o smartphone pode ser usado como estetoscópio?
Próximo artigo

Sabia que o smartphone pode ser usado como estetoscópio?
Também pode gostar
PUB

Comentários

17

Responder a Maresia Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Mitra
    Mitra

    Muito mal contada esta história.

    Primeiro existe sempre registo em papel em todos os hospitais, depois esses equipamentos de monitorizar os as batidas do bebe não estão ligadas a internet mesmo que tenham uma máquina xpto ligada a internet e fosse desligada o médico é obrigado a ouvir as batidas do bebe x em x tempo.

    Alguém não fez o seu trabalho e querem deitar culpa ao rasonware!

    “sem os equipamentos para monitorizar os sinais vitais dos pacientes e dos bebés”

    Responder
    1. Avatar de ToFerreira
      ToFerreira

      “existe sempre registo em papel em todos os hospitais”
      Isso não é verdade. Seria, aliás, estúpido, estar a registar eletronicamente e depois repetir em papel, os profissionais não faziam mais nada.

      Responder
      1. Avatar de AqueleAmigo
        AqueleAmigo

        +1
        Esses registos existem no dia que vais lá, depois acabou. Já imaginaste a montanha de papel que seria necessário?

        Responder
  2. Avatar de Bruno Mota
    Bruno Mota

    Estória mal contada. As máquinas de exames, apesar de poderem estar ligadas em rede, funcionam de forma perfeita sem estarem ligadas em rede, a única diferença é que os dados não são enviados para o servidor, e têm que ser lidos e interpretados localmente, o que, aliás, acontece independentemente da máquina estar ligada em rede ou não.
    A única forma de isto ter acontecido da forma aqui relatada neste artigo, é se os médicos e enfermeiros apenas consultam os dados dos pacientes á distância que estão no servidor, sem consultarem a máquina e a paciente propriamente ditas.

    Responder
    1. Avatar de Bruno Mota
      Bruno Mota

      No site na internet do Wall Street Journal, onde está publicada esta notícia, explica a possível razão para este triste desfecho, e confirma que o que eu afirmo no meu precedente comentário.
      “A real-time wireless tracker that could locate medical staff around the hospital was down. Years of patient health records were inaccessible. And at the nurses’ desk in the labor and delivery unit, medical staff were cut off from the equipment that monitors fetal heartbeats in the 12 delivery rooms.”

      As máquinas continuam totalmente funcionais independentemente de estarem ou não ligadas em rede.
      Contudo, é óbvio que alguém tem de consultar os resultados ou alertas.
      Creio que algum funcionário, médico, enfermeiro meteu a pata na poça ao não fazer o seu trabalho, e o hospital está a tentar fugir às responsabilidades utilizando o ataque como desculpa.

      Responder
      1. Avatar de ToFerreira
        ToFerreira

        “12 delivery rooms”
        Achas que há profissionais suficientes para monitorizar localmente todos eles? Não, por isso é que estão ligados em rede e monitorizados por um ou dois profissionais.

        Responder
    2. Avatar de DB
      DB

      Hoje em dia muitos ECG são informatizados, se o ataque atingir a máquina do ECG não a vão poder usar, terá que ser totalmente preparada de raiz.

      Responder
  3. Avatar de lopes
    lopes

    Eu não percebo é porque não se separa os sistemas, os vitais numa rede fechada interna sem acesso exterior e outra só para o restante então com acesso externo, que nestes casos nunca iria afetar os serviços do hospital, mas isso já vi que dá muito trabalho realizar, é melhor meter tudo junto e assim quando dá buraco vai tudo.

    Responder
    1. Avatar de Blackbit
      Blackbit

      O k dizes faz todo o sentido mas não creio k haja essa preocupação nos hospitais. Deve estar tudo na mesma rede e sem segmentação (rede de gestão, rede de dados críticos, rede de backup, rede por especialidade…).

      Infelizmente perdeu-se uma vida, só espero k tenham aprendido e reorganizado os TI do hospital para evitar novos ataques.

      Responder
    2. Avatar de ToFerreira
      ToFerreira

      Duplicavas os computadores? É quando fosse preciso partilhar dados? É irreal pensar num hospital a funcionar enquanto unidade isolada.

      Responder
      1. Avatar de lopes
        lopes

        Quando não se percebe do assunto não se comenta para não se dizer asneiras.

        Responder
        1. Avatar de ToFerreira
          ToFerreira

          Quando não se sabe responder às questões colocadas fica-se calado em vez de dizer palermices e passar por palerma.

          Responder
      2. Avatar de Rui
        Rui

        Porque irreal?
        Não sei como esta agora, mas o instituto cartográfico do exército tinha redes separadas.
        Uma onde podiam ir a internet e outra para uso apenas interno.
        Agora ja deve estar tudo junto, pois teoricamente a segurança informatica melhorou.
        Fazer dias redes é possível, custa é muito dinheiro e ninguém ou muito poucos o podem fazer.

        Responder
    3. Avatar de ToFerreira
      ToFerreira

      Duplicavas os computadores? É quando fosse preciso partilhar dados? É irreal pensar num hospital a funcionar enquanto unidade isolada.

      Responder
    4. Avatar de ToFerreira
      ToFerreira

      Duplicavas os computadores? É quando fosse preciso partilhar dados? É irreal pensar num hospital a funcionar enquanto unidade isolada.

      Responder
  4. Avatar de Maresia
    Maresia

    Menos boatos e mais certezas. Que mania que este site tem de fazer isso.

    Responder
  5. Avatar de Daniel
    Daniel

    Todos os pagamentos em moda real ou virtual tem de ser rastreáveis. Mas a alguém interessa que isso não seja obrigatório. Para ser possível a transação..

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.