Um ataque cibernético realizado na semana passada levou ao cancelamento de cirurgias, exames e transfusões de sangue nos principais hospitais de Londres, no Reino Unido.
Acredita-se que um grupo de hackers russo, conhecido como Qilin, esteja por trás do ataque do tipo ransomware, que teve como alvo a Synnovis, empresa que presta serviços de patologia para hospitais do NHS, sistema de saúde público britânico.
Em decorrência do ataque, os hospitais afetados não estão conseguindo processar o sangue correspondente dos pacientes com a mesma frequência de sempre.
O NHS Blood and Transplant, órgão público responsável pelas doações de sangue, está fazendo então um apelo para que doadores do tipo sanguíneo “O” (com fator Rh positivo e negativo) marquem uma consulta para doar, no intuito de aumentar os estoques, uma vez que este tipo sanguíneo é considerado seguro para todos os pacientes.
Memorandos enviados a funcionários do NHS e serviços de atenção primária à saúde em Londres alertaram para um “incidente crítico”.
Os ataques do tipo ransomware geralmente envolvem hackers obtendo acesso a uma rede de computadores e criptografando arquivos ou bloqueando os usuários de seus sistemas até que um resgate seja pago.
Para realizar cirurgias e procedimentos que exigem transfusão de sangue, os hospitais estão precisando usar o tipo sanguíneo “O”. E, como o sangue tem um prazo de validade de 35 dias, os estoques precisam ser continuamente reabastecidos, explicou o NHS.
Isso significa que serão necessárias mais unidades do que o normal deste tipo de sangue nas próximas semanas.
O sangue “O” negativo, conhecido como tipo sanguíneo universal, pode ser recebido por qualquer pessoa.
É usado em emergências ou em qualquer outra situação em que o tipo sanguíneo do paciente seja desconhecido.
Ambulâncias aéreas e veículos para atendimento de emergência transportam suprimentos de “O” negativo.
Apenas 8% da população possui sangue tipo “O” negativo, mas ele representa cerca de 15% das demandas hospitalares.
Já “O” positivo é o tipo sanguíneo mais comum, de 35% dos doadores, e pode ser recebido por qualquer pessoa com fator Rh positivo. Isto significa que três em cada quatro pessoas, ou 76% da população, podem se beneficiar de uma doação de sangue “O” positivo.
Na campanha para doação de sangue nesta semana, foi revelado que são necessárias três doações de sangue a cada minuto nos hospitais.
Segurança dos pacientes
“A segurança do paciente é nossa prioridade absoluta”, afirmou Gail Miflin, médica chefe do NHS Blood and Transplant.
“Quando os hospitais não conhecem o tipo sanguíneo de um paciente ou não conseguem um correspondente, é seguro usar o sangue tipo ‘O’.”
“Para auxiliar os hospitais de Londres na realização de mais cirurgias e na prestação do melhor atendimento possível a todos os pacientes, precisamos de mais doadores ‘O’ negativo e ‘O’ positivo do que o habitual”, acrescentou.
O professor Stephen Powis, diretor médico do NHS England, o serviço público de saúde da Inglaterra, disse que os funcionários estavam se “desdobrando para minimizar o transtorno significativo para os pacientes” causado pelo ataque cibernético.
“Sabemos que uma série de cirurgias e consultas foram adiadas ou transferidas para outros hospitais vizinhos não afetados pelo ataque cibernético, à medida que priorizamos os serviços de patologia para os casos clinicamente mais urgentes”, completou.
‘Um duro lembrete’
“Lamentamos muito a inconveniência que isso está causando aos pacientes, usuários do serviço e qualquer outra pessoa afetada”, afirmou a Synnovis por meio de um porta-voz.
“Estamos fazendo o nosso melhor para minimizar o impacto, e vamos continuar em contato com os serviços locais do NHS para manter as pessoas atualizadas com os desdobramentos.”
O porta-voz acrescentou que a empresa havia “investido fortemente” para “garantir que o sistema de informática seja o mais seguro possível”.
“Este é um duro lembrete de que este tipo de ataque pode acontecer com qualquer pessoa a qualquer momento e que os indivíduos por trás dele não têm escrúpulos em relação a quem suas ações podem afetar.”
A empresa comunicou ainda que o incidente foi denunciado às autoridades de segurança pública e ao Escritório do Comissário de Informações (ICO, na sigla em inglês), órgão responsável por garantir a privacidade de informações sobre os cidadãos do país.
“Estamos trabalhando com o Centro Nacional de Segurança Cibernética e a Equipe de Operações Cibernéticas”, acrescentou o porta-voz.
‘O tipo mais grave de ransomware‘
De acordo com o ex-CEO do Centro Nacional de Segurança Cibernética, Ciaran Martin, hackers russos estão por trás do ataque cibernético.
Em entrevista ao programa de rádio Today, da BBC, ele disse que o grupo criminoso estava “atrás de dinheiro”, quando atacou a Synnovis.
“Acreditamos que seja um grupo russo de criminosos cibernéticos que se autodenomina Qilin”, afirmou Martin.
Segundo ele, o grupo, que opera na chamada dark web, atuava “livremente dentro da Rússia” — e já havia atacado empresas automotivas e tribunais australianos.
“Eles estão simplesmente em busca de dinheiro”, afirmou, acrescentando que o governo britânico tem uma política de não pagar resgates.
Ele disse à BBC que era “improvável” que o grupo criminoso soubesse que causaria interrupções nos atendimentos de saúde quando organizou o ataque.
“Há dois tipos de ataque de ransomware. Um deles é quando roubam um monte de dados e tentam extorquir você a pagar para que não sejam divulgados, mas este caso é diferente. É o tipo mais grave de ransomware, em que o sistema simplesmente não funciona”, explicou.
Martin afirmou ainda que o ataque foi “um dos mais graves que já vimos neste país”.
“Neste caso, não é realmente uma questão de dados, é uma questão de serviços. Os criminosos estão ameaçando publicar dados, mas sempre fazem isso. Aqui a prioridade é o restabelecimento dos serviços.”
O especialista em segurança cibernética Steve Sands, do Instituto Chartered para Tecnologia da Informação, disse que os ataques de ransomware são agora uma “ameaça sempre presente para instituições essenciais, de escolas a hospitais”.
“É claro que os criminosos não têm escrúpulos, e vão atacar qualquer organização cujas defesas cibernéticas não sejam suficientemente robustas”, acrescentou.
“Precisamos garantir que todas as organizações do setor público tenham planos de contingência para gerir ataques cibernéticos, que os funcionários recebam treinamento regularmente sobre os riscos e que haja investimento suficiente na resiliência do software.”
“Quem quer que forme o próximo governo, precisa garantir que o NHS disponha destes recursos, e que seja gasto corretamente, para garantir que vidas não sejam colocadas em risco.”
Awais Rashid, chefe do Grupo de Segurança Cibernética da Universidade de Bristol, no Reino Unido, lembrou que as infraestruturas digitais costumam ser uma combinação complexa de vários sistemas diferentes e provedores de serviços terceirizados.
“Assim, os ataques cibernéticos podem ter impactos em cascata significativos e substanciais, como estamos vendo nesta situação em que os serviços essenciais de saúde estão sendo afetados”, observou.