O mercado de TI (especialmente o de Healthcare) foi surpreendido mais uma vez com um caso de hospital vítima de ataque baseado em “Ransonware”. É o terceiro caso de alta repercussão nas últimas duas ou três semanas. Dessa vez, o Methodist Hospital, em Kentucky (EUA), teve seus servidores infectados pelo vírus ransonware “Locky”. Seus arquivos vitais foram copiados, criptografados e os originais, apagados.
O Methodist Hospital logo publicou uma declaração em seu website dizendo que “está trabalhando em um ‘Estado de Emergência’ interno devido a um vírus de computador que limitou o uso de serviços eletrônicos baseados na web”. Por incrível que possa parecer, computadores foram desligados (para evitar a propagação do vírus) e as operações hospitalares foram revertidas para anotações em papel.
O hospital chegou a afirmar enfaticamente que os arquivos de pacientes estão completamente seguros e não foram acessados durante o incidente. Mas, será realmente possível afirmar isso antes da conclusão de investigações técnicas e forenses? O FBI foi acionado e está trabalhando no caso.
O valor de “resgate dos dados” exigido pelos ciber-criminosos foi relativamente baixo: 4 bitcoin (ou algo em torno de US$ 1.600). O estrago, porém, já foi feito. A credibilidade institucional certamente foi severamente abalada. Afinal, quem quer se internar em um hospital com problemas de operação com uma investigação do FBI em andamento? Além do mais, uma tonelada de dinheiro tem que ser despejada em tais situações: Comitê legal (advogados, peritos, conselheiros, etc), TI (consultores, ferramentas especializadas), RP (relações públicas, marketing, gabinete de crise), enfim, estima-se que os investimentos que ocorrem em respostas de emergência sejam de 10 a 15 vezes mais altos que os investimentos em prevenção.
Outros dois hospitais da California foram infectados recentemente por ransonware, de acordo com o LA Times, fora o emblemático caso do Hollywood Presbyterian Hospital. Além disso, já são vários casos de vazamento de milhares de registros hospitalares contendo nomes, endereços, números de documentos, data de nascimento, diagnósticos, tratamentos realizados, resultados laboratoriais, cartões de crédito, e outras informações classificadas.
Infelizmente, é necessário adotar a máxima hospitalar que “prevenir” é melhor que “remediar”.