O Serviço Nacional de Saúde enfrenta esta semana um dos maiores ciberataques da sua história. Um ransomware de última geração infiltrou-se nos sistemas informáticos de pelo menos seis hospitais portugueses, cifrando dados críticos e paralisando serviços essenciais. Consultas foram canceladas, cirurgias adiadas e os serviços de urgência estão a funcionar em contingência, com os profissionais de saúde a recorrer a canetas e papel para registar informações dos doentes.
O ataque, atribuído a um grupo de cibercriminosos ligado ao LockBit 3.0, terá entrado através de um email de phishing enviado a funcionários administrativos do Centro Hospitalar de Lisboa Ocidental. Uma vez dentro da rede, o ransomware propagou-se rapidamente para outras unidades de saúde que partilham a mesma infraestrutura digital, num efeito dominó que apanhou o SNS completamente desprevenido.
Os hospitais portugueses foram alvo de ataques ransomware.
Dados de milhões de doentes em risco
Os criminosos exigem um resgate de 5 milhões de euros em Bitcoin para libertar os dados cifrados, mas o governo já anunciou que não vai pagar. 'Ceder a chantagens só alimenta o crime', afirmou o Ministro da Saúde em conferência de imprensa. Entretanto, a equipa do Centro Nacional de Cibersegurança está a trabalhar com especialistas internacionais para tentar recuperar os dados sem pagar o resgate.
Número de ataques ransomware a instituições de saúde em Portugal.
Este ataque expõe uma fragilidade grave do SNS: a dependência de sistemas informáticos envelhecidos e a falta de investimento em cibersegurança. Um relatório do Tribunal de Contas, divulgado no ano passado, já alertava que 70 por cento dos hospitais portugueses não tinham planos de resposta a incidentes informáticos e que muitos usavam software sem atualizações de segurança há mais de cinco anos. O relatório foi simplesmente ignorado.
O impacto vai muito além do resgate. Os dados de saúde são dos mais sensíveis que existem — incluem históricos clínicos, resultados de análises e diagnósticos. Uma vez roubados, podem ser usados para extorsão, chantagem ou vendidos a seguradoras. A privacidade de milhões de portugueses está em jogo, e a confiança no SNS digital sofreu um golpe duríssimo. A pergunta que fica é: quantos mais ataques são precisos para que se invista a sério na cibersegurança da saúde?
O ataque LockBit 3.0 cifrou 47 servidores e 2.8 TB de dados clínicos em 6 hospitais do SNS, com um tempo de inatividade médio de 72 horas por unidade, afetando mais de 12 mil doentes e causando um prejuízo estimado de 18.5 milhões de euros em custos operacionais e perda de produtividade.
💬 Comentários
Nenhum comentário ainda. Sê o primeiro a comentar!