Internacionalmente, o setor da saúde é visto como um dos mais vulneráveis à criminalidade informática. Em Portugal, os casos continuam a suceder-se apesar das medidas preventivas que têm vindo a ser impostas ao longo dos anos
Vodafone no início da semana, esta quinta-feira o alvo foram os laboratórios Germano de Sousa, mas o histórico de ataques informáticos que afetaram a área da saúde em Portugal é bem mais longo que isso. Sobretudo na Saúde, onde as lacunas ao nível da segurança informática a tornam numa das áreas mais susceptíveis a este tipo de crime.
O modus operandi é sempre o mesmo: descobre-se uma brecha no sistema informático, implanta-se um ransomware na rede interna e, por fim, eis que surge um resgate, ou, mais tarde, um propósito menos claro.
Um ransomware é um software – um pedaço de código - que tem com propósito único bloquear dados, de ficheiros a pastas e até computadores. Uma vulnerabilidade para qualquer rede informática que deixa a decisão de como e quando tudo regressará à normalidade para o criminoso.
Quando a CUF paralisou
Dia 3 de agosto de 2018, uma sexta-feira como tantas outras até que os relógios marcaram 16:30. O relato feito, dias depois, pelo Diário de Notícias, deu conta do real impacto deste artefacto cibernético deixado nos sistemas informáticos da rede privada de saúde pertencente ao Grupo José de Mello Saúde.
A ordem foi, então, que todo e qualquer computador da rede fosse desligado como precaução, mas já era tarde. O vírus SamSam já estava do lado de dentro da porta agora fechada a cadeado. No caso da CUF, nunca chegou a ser confirmado ou desmentido se teria existido algum pedido de resgate pelos dados bloqueados.
Os responsáveis informáticos do Grupo Mello Saúde e os peritos da Polícia Judiciária (PJ) acabaram por constatar que o ataque não tinha começado nesta sexta-feira, mas sim vários meses antes. Estes tipos de vírus podem permanecer “escondidos” durante largos períodos, enquanto quem o controla investiga, recolhe informação e localiza as vulnerabilidades do sistema.
Contudo, houve um pormenor que possibilitou parar e minimizar os danos do ataque: a hora a que aconteceu. Por norma, este tipo de incidentes acontece durante a noite, quando poucos ou quase ninguém se encontram em frente ao computador de maneira a identificar o que está a acontecer. No caso da CUF, o ataque tive início às 16:30, uma das horas em que mais pessoas estão ligadas à rede, algo que acabou por permitir identificar o problema precocemente e dar início à resposta de imediato.
Ainda assim, os hospitais CUF foram obrigados a suspender consultas e exames não urgentes, previamente marcados. A aplicação My CUF também foi afetada, os utilizadores ficaram impedidos de aceder ao histórico de exames.
A normalidade só foi retomada cerca de uma semana depois, confirmou o grupo Mello Saúde ao Diário de Notícias na época.
Fundação Champalimaud “não cedeu a qualquer exigência dos atacantes”
Era segunda-feira, o primeiro dia de julho de 2019, quase um ano depois do ataque à CUF, e era agora a vez da Fundação Champalimaud. Durante 44 horas, os sistemas informáticos da organização estiveram limitados por culpa de um vírus informático.
A reação ao sucedido aconteceu cerca de 48 horas depois, através de comunicado. Em declarações à Lusa, o consultor de comunicação da fundação, Vítor Cunha, explicou que a fundação “não cedeu a qualquer exigência dos atacantes”.
“A Fundação Champalimaud foi alvo de um ataque informático sem precedentes”, lia-se no comunicado.
No documento, a fundação enaltecia a “atuação conjunta com apoio da Altice Portugal, que para o efeito disponibilizou todos os seus meios técnicos e operacionais, foi possível ultrapassar a situação e garantir de imediato o funcionamento da instituição praticamente na sua plenitude”.
A forma como decorreu o ataque informático foi em tudo semelhante ao que se tinha verificado no sistema da CUF, pressupondo-se que se tratou também de um ransomware e, neste caso, que houve efetivamente um pedido de resgate – as exigências a que a Champalimaud diz que não cedeu.
Quanto à privacidade dos utentes, Vítor Cunha garantiu que “a privacidade dos doentes não foi violada, visto que este tema é muito importante nomeadamente na área da saúde". Também neste caso, a Polícia Judiciária foi notificada da ocorrência.
O ataque informático ao Hospital Garcia de Orta
Nos últimos meses do ano de 2016, o Hospital Garcia de Orta foi alvo de um ataque informático. O incidente atingiu o sistema onde são guardadas imagens obtidas em exames médicos como radiografias ou TAC, mas a unidade garantiu, na altura, que não foram roubados registos de utentes.
Esta ocorrência acabou por significar uma mudança do paradigma da cibersegurança em Portugal: fontes ouvidas pelo jornal Sol, em 2017, garantiram que este foi o maior ataque informático alguma vez registado num hospital do SNS.
Os Serviços Partilhados do Ministério da Saúde (SPMS) referiram também que, até 2017, este era o único registo de um ataque informático num hospital do SNS que atingiu o registo de imagens.
