{"id":15567,"date":"2017-08-11T06:48:00","date_gmt":"2017-08-11T09:48:00","guid":{"rendered":"https:\/\/asmetro.org.br\/portalsn\/?p=15567"},"modified":"2017-08-11T06:48:00","modified_gmt":"2017-08-11T09:48:00","slug":"os-crimes-dos-hackers-que-interrompem-ate-quimioterapia-em-sequestros-virtuais-de-hospitais","status":"publish","type":"post","link":"https:\/\/asmetro.org.br\/portalsn\/2017\/08\/11\/os-crimes-dos-hackers-que-interrompem-ate-quimioterapia-em-sequestros-virtuais-de-hospitais\/","title":{"rendered":"Os crimes dos hackers que interrompem at\u00e9 quimioterapia em sequestros virtuais de hospitais"},"content":{"rendered":"
\n

A possibilidade de atraso no tratamento atemorizou a fam\u00edlia. “Cada vez que atrasa uma quimioterapia, o problema pode atingir outros \u00f3rg\u00e3os e piorar o estado de sa\u00fade da minha m\u00e3e. A quimioterapia nada mais faz que tentar reduzir o tamanho do tumor. O medo \u00e9 o tumor crescer”, explica Ribeiro.<\/p>\n

No dia 28 de junho, Mirele Mattos Ribeiro acordou cedo para acompanhar a m\u00e3e, Neusa, \u00e0 sua sess\u00e3o semanal de quimioterapia contra um agressivo tipo de c\u00e2ncer nos seios da face, diagnosticado no in\u00edcio do ano. Os procedimentos deveriam come\u00e7ar \u00e0s 6h30, mas um ataque cibern\u00e9tico havia paralisado os computadores do Hospital de C\u00e2ncer de Barretos, onde Neusa se trata.<\/span><\/p>\n

\"Pacientes
Direito de imagem MIRELE MATTOS RIBEIRO Image caption Os computadores do Hospital das Cl\u00ednicas de Barretos foram atacados em junho, o que atrasou atendimentos<\/figcaption><\/figure>\n

“N\u00f3s chegamos l\u00e1 e estava tudo parado. Dos 20 computadores usados para a quimioterapia, apenas um estava funcionando”, relembra Ribeiro, que reside em Americana e viaja a Barretos (SP) para acompanhar a m\u00e3e na luta contra a doen\u00e7a.<\/p>\n

Para contornar o problema, o hospital colheu amostras de sangue para os exames necess\u00e1rios antes da sess\u00e3o e as enviou a um laborat\u00f3rio externo em car\u00e1ter de emerg\u00eancia. Sete horas ap\u00f3s o hor\u00e1rio previsto, Neusa deu in\u00edcio \u00e0 sess\u00e3o de quimioterapia marcada para aquele dia. “Sentimos indigna\u00e7\u00e3o porque a vida das pessoas depende disso. O pessoal da radioterapia ficou quatro dias sem poder fazer sess\u00e3o. Isso afeta muito o tratamento”, afirma Ribeiro.<\/p>\n

\n

\"Sala
Direito de imagem VIN\u00cdCIUS MARINHO\/FIOCRUZ IMAGENS Image caption Ataques a equipamentos essenciais podem paralisar atendimentos de emerg\u00eancia, adulterar exames e induzir m\u00e9dicos a erros ou mesmo impedir que pacientes sejam medicados<\/figcaption><\/figure>
<\/figcaption><\/figure>\n

O ataque cibern\u00e9tico que paralisou o hospital foi causado por uma variante do v\u00edrus Petya, que em junho infectou computadores com o sistema Windows no mundo todo em troca de “resgates”, a serem pagos em moedas digitais – nesse caso, a bitcoin. Chamados de ransomware, v\u00edrus de resgate invadem sistemas em que h\u00e1 vulnerabilidades.<\/p>\n

Uma vez que rompe as barreiras de prote\u00e7\u00e3o, o software malicioso embaralha dados das m\u00e1quinas infectadas e os criptografa, paralisando os computadores. Para restabelecer o acesso, \u00e9 preciso uma chave, que fica de posse dos criminosos e \u00e9 liberada mediante o pagamento de um resgate.<\/p>\n

No caso do Hospital de C\u00e2ncer de Barretos, o resgate era de US$ 300 por m\u00e1quina, o que geraria ao hospital um custo de US$ 360 mil, o equivalente a R$ 1,08 milh\u00e3o. Al\u00e9m do custo financeiro, que o hospital conseguiu evitar, houve o custo humano: cerca de 3 mil consultas e exames foram cancelados e 350 pacientes ficaram sem radioterapia por conta da invas\u00e3o no dia 27 de junho. Outras unidades do hospital, localizadas em Jales (SP) e Porto Velho (RO), tamb\u00e9m foram afetadas.<\/p>\n

“Trabalhamos em regime de 24 horas, nos revezando, para restabelecer o sistema do hospital. Todo mundo virou t\u00e9cnico, foi um trabalho bra\u00e7al. O problema mais grave foi o ‘sequestro’ das m\u00e1quinas”, afirma Douglas Vieira, gerente do departamento de TI da institui\u00e7\u00e3o. Em tr\u00eas dias, a equipe conseguiu recuperar 800 dos 1200 computadores da institui\u00e7\u00e3o. Mas o atendimento aos pacientes s\u00f3 seria completamente normalizado seis dias depois.<\/p>\n

Um m\u00eas antes, o hospital S\u00edrio-Liban\u00eas, em S\u00e3o Paulo, tamb\u00e9m teve seu sistema atingido por um ataque cibern\u00e9tico que vitimou empresas e institui\u00e7\u00f5es de mais de 150 pa\u00edses. O ransomware, chamado WannaCry, infectou mais de 230 mil computadores globalmente e tamb\u00e9m paralisou hospitais no Reino Unido, num ataque que a pol\u00edcia europeia, a Europol, classificou como sem precedentes.<\/p>\n

Segundo o S\u00edrio-Liban\u00eas, o “apenas alguns computadores” do hospital foram infectados. “Nenhum sistema ou servidor foi atingido”, afirma a institui\u00e7\u00e3o, em nota.<\/p>\n

\n

\"Pedido
Direito de imagem DVULGA\u00c7\u00c3O\/HC DE BARRETOS Image caption Hospital das Cl\u00ednicas de Barretos recebeu pedido de resgate ap\u00f3s infec\u00e7\u00e3o de computadores<\/figcaption><\/figure>
<\/figcaption><\/figure>\n

Cada vez mais comuns<\/h2>\n

Ataques a institui\u00e7\u00f5es de sa\u00fade s\u00e3o cada vez mais comuns e devem crescer no futuro, j\u00e1 que hospitais aumentam a depend\u00eancia de m\u00e1quinas computadorizadas e da conex\u00e3o \u00e0 internet, afirmam especialistas em seguran\u00e7a cibern\u00e9tica.<\/p>\n

“O princ\u00edpio de hacking \u00e9 obter informa\u00e7\u00e3o. Quanto mais h\u00e1 digitaliza\u00e7\u00e3o e inclus\u00e3o de tecnologias, mais informa\u00e7\u00f5es valiosas surgem para serem hackeadas e roubadas”, afirma Ghassan Dreibi, gerente de desenvolvimento de neg\u00f3cios em seguran\u00e7a para Am\u00e9rica Latina da Cisco, empresa que oferece servi\u00e7os de seguran\u00e7a cibern\u00e9tica.<\/p>\n

Em um relat\u00f3rio global apresentado em julho, a Cisco aponta que 49% das empresas j\u00e1 foram alvo de algum tipo de ataque de ransomware, atividade ilegal que rendeu US$ 1 bilh\u00e3o a criminosos no ano passado. Em um relat\u00f3rio paralelo, produzido pela Symantec, os servi\u00e7os em sa\u00fade aparecem com o segundo maior segmento alvejado em 2016.<\/p>\n

“N\u00e3o tem mist\u00e9rio: o ladr\u00e3o vai onde est\u00e1 o dinheiro. E qual o melhor lugar que um hospital para ter retorno r\u00e1pido? Um hospital n\u00e3o pode parar”, diz Dreibi.<\/p>\n

Al\u00e9m do retorno r\u00e1pido com resgates, os criminosos digitais tamb\u00e9m se aproveitam de informa\u00e7\u00f5es pessoais roubadas que podem ser revendidas a outros criminosos, para que possam ser usadas em falsifica\u00e7\u00f5es de documentos e cart\u00f5es banc\u00e1rios, al\u00e9m de outros golpes. “Hospitais s\u00e3o fontes de informa\u00e7\u00f5es sigilosas, que t\u00eam valor e s\u00e3o vendidas. S\u00e3o tamb\u00e9m fonte natural de pessoas que est\u00e3o desesperadas, ou seja, v\u00edtimas f\u00e1ceis. \u00c9 chocante”, diz o executivo.<\/p>\n

Segundo Fabio Assolini, analista s\u00eanior de seguran\u00e7a da Kaspersky Lab, especializada em seguran\u00e7a digital, informa\u00e7\u00f5es pessoais roubadas nesse esquema s\u00e3o usadas em golpes como o do “falso m\u00e9dico”, registrados recentemente em v\u00e1rios Estados – em que, de posse dos dados sobre pacientes, criminosos ligam para parentes se apresentando como m\u00e9dico ou diretor do hospital dizendo precisar de dinheiro para custear um tratamento “urgente”.<\/p>\n

“O vazamento de dados de pacientes pode ser resultado de um ataque cibern\u00e9tico ou quando algum empregado copia esses dados e os entrega a golpistas, participando do esquema. Existe uma tecnologia que controla e impede que os dados sejam acessados de forma indevida, mas infelizmente boa parte dos hospitais n\u00e3o adota tal tecnologia”, diz Assolini.<\/p>\n

Ataques no Brasil<\/h2>\n

\u00c9 dif\u00edcil mensurar a abrang\u00eancia e o impacto desses ataques, pois as empresas brasileiras hoje n\u00e3o precisam vir a p\u00fablico informar que foram v\u00edtimas. Nos Estados Unidos, por exemplo, empresas hackeadas onde houve comprometimento de dados dos clientes precisam comunicar isso publicamente. Para Dreibi, hospitais est\u00e3o sendo atacados continuamente. “Eu diria que os hospitais est\u00e3o sofrendo mais do que se divulga.”<\/p>\n

\n

\"Monitor
Direito de imagem VIN\u00cdCIUS MARINHO\/FIOCRUZ IMAGENS Image caption Em alguns hospitais, softwares de diagn\u00f3stico por imagem acabam sendo acionados por sistemas como Windows Vista ou XP, para os quais n\u00e3o h\u00e1 mais atualiza\u00e7\u00f5es e, por isso, s\u00e3o mais vulner\u00e1veis a ataques cibern\u00e9ticos<\/figcaption><\/figure>
<\/figcaption><\/figure>\n

Dados compilados pela Kaspersky Lab, entretanto, mostram que Brasil est\u00e1 na linha de fogo de ataques cibern\u00e9ticos – o pa\u00eds \u00e9 o sexto mais atacado no mundo por amea\u00e7as digitais. Quando se fala em sa\u00fade, o pa\u00eds tamb\u00e9m tem s\u00e9rias vulnerabilidades, mostra um relat\u00f3rio da companhia, divulgado em mar\u00e7o.<\/p>\n

A empresa analisou se softwares utilizados por institui\u00e7\u00f5es de sa\u00fade para armazenar dados de pacientes podiam ser acessados a partir da internet. Entre eles, estava o Dicom (Digital Imaging and Communications in Medicine), que armazena imagens e resultados de exames. De acordo com Assolini, o Brasil era o quarto pa\u00eds com mais equipamentos Dicom expostos e acess\u00edveis pela internet. “Encontramos resultado de exame de imagem do paciente exposto na rede”, afirma.<\/p>\n

Vulnerabilidades<\/h2>\n

Sistemas vulner\u00e1veis a ataques cibern\u00e9ticos s\u00e3o encontrados em todos os setores, mas, no caso dos hospitais, as fragilidades s\u00e3o maiores.<\/p>\n

Uma das portas de entrada para criminosos s\u00e3o os sistemas operacionais antigos usados por equipamentos dessas institui\u00e7\u00f5es. Softwares de diagn\u00f3stico por imagem, por exemplo, acabam sendo acionados por sistemas como Windows Vista ou XP, para os quais n\u00e3o h\u00e1 mais atualiza\u00e7\u00f5es e que, por isso, s\u00e3o suscet\u00edveis a pragas digitais.<\/p>\n

“Os ataques s\u00e3o gerais, afetam a todos. H\u00e1 \u00e1reas mais e menos preparadas para lidar com isso. E os servi\u00e7os de sa\u00fade est\u00e3o na \u00e1rea dos menos preparados”, afirma Assolini.<\/p>\n

Backups desatualizados s\u00e3o outro problema. Informa\u00e7\u00f5es do paciente, como prontu\u00e1rio, dados sobre medica\u00e7\u00e3o e resultados de exames, s\u00e3o hoje digitalizados e precisam de backup di\u00e1rio – mas muitos hospitais d\u00e3o pouca aten\u00e7\u00e3o a isso. Ao serem atacados, muitos n\u00e3o veem outra sa\u00edda a n\u00e3o ser pagar o resgate exigido pelos criminosos para terem acesso novamente ao sistema.<\/p>\n

\n

\"Amea\u00e7as
Direito de imagem REPRODU\u00c7\u00c3O “CYBER MAP KASPERSKY” Image caption O Brasil \u00e9 o sexto pa\u00eds mais atacado por v\u00edrus de internet<\/figcaption><\/figure>
<\/figcaption><\/figure>\n

V\u00edtimas de ataques cada vez mais elaborados, institui\u00e7\u00f5es de sa\u00fade tentam se antecipar aos criminosos por meio de protocolos r\u00edgidos de seguran\u00e7a. No Hospital S\u00e3o Vicente de Paulo, no Rio de Janeiro, parte dos computadores n\u00e3o t\u00eam acesso para qualquer dispositivo externo – como CDs e pen drives – e s\u00f3 acessam sites aprovados pela equipe de seguran\u00e7a digital da institui\u00e7\u00e3o. Se for preciso utilizar um dispositivo desses, ele \u00e9 escaneado em uma m\u00e1quina isolada, sem conex\u00e3o \u00e0 rede do hospital, para evitar que um v\u00edrus ou outra praga invada o sistema central.<\/p>\n

A rede tamb\u00e9m \u00e9 bloqueada a dispositivos m\u00f3veis – por exemplo, o acesso a exames de pacientes pelo celular do m\u00e9dico \u00e9 vetado. “\u00c9 um grupo grande tentando invadir. Quanto mais seguran\u00e7a a gente coloca, mais a gente mitiga os riscos. Mas nada vai garantir que um hacker n\u00e3o ir\u00e1 entrar pela porta dos fundos”, diz Andr\u00e9 Mallmann, gerente de TI do hospital. “O trabalho \u00e9 constante”, afirma.<\/p>\n

O hospital tamb\u00e9m possui dois data centers, um principal e um secund\u00e1rio, que pode ser acionado em caso de ataques, e faz backups regulares. “\u00c9 preciso sempre ter um plano B, para que a atividade principal da institui\u00e7\u00e3o n\u00e3o seja afetada, que \u00e9 o acesso ao prontu\u00e1rio eletr\u00f4nico e o atendimento m\u00e9dico”, diz.<\/p>\n

A virada cibern\u00e9tica do hospital veio em 2010, quando a institui\u00e7\u00e3o buscava informatizar sua opera\u00e7\u00e3o para ajudar no gerenciamento do hospital. Mallmann trouxe a informatiza\u00e7\u00e3o, mas alertou o hospital sobre a possibilidade de ataques, algo ainda remoto na \u00e1rea da sa\u00fade naquele tempo. “Praticamente n\u00e3o se ouvia sobre ataques naquela \u00e9poca, mas sab\u00edamos dos riscos. Hoje, quem n\u00e3o tem protocolos assim ou conta com a sorte ou paga o resgate”, diz.<\/p>\n

Informatiza\u00e7\u00e3o traz riscos<\/h2>\n
\n

\"Tela
Direito de imagem VIN\u00cdCIUS MARINHO\/FIOCRUZ IMAGENS Image caption V\u00edtimas de ataques cada vez mais elaborados, institui\u00e7\u00f5es de sa\u00fade tentam se antecipar aos criminosos por meio de protocolos r\u00edgidos de seguran\u00e7a<\/figcaption><\/figure>
<\/figcaption><\/figure>\n

Com sistemas cada vez mais informatizados, hospitais precisar\u00e3o melhorar suas defesas digitais – ou poder\u00e3o expor seus pacientes a riscos severos, que podem lev\u00e1-los a morte. Ataques a equipamentos essenciais podem paralisar atendimentos de emerg\u00eancia, adulterar exames e induzir m\u00e9dicos a erros ou mesmo impedir que pacientes sejam medicados, o que pode vitimar aqueles j\u00e1 em situa\u00e7\u00e3o cr\u00edtica.<\/p>\n

Equipamentos digitais implantados em pacientes tamb\u00e9m oferecem riscos. Um artigo cient\u00edfico publicado em dezembro alertou que a nova vers\u00e3o do cardioversor-desfibrilador implant\u00e1vel, utilizado em pacientes com arritmia card\u00edaca, podia ser hackeada sem grandes dificuldades. Os aparelhos dispensam choques controlados ao cora\u00e7\u00e3o para manter o funcionamento correto do \u00f3rg\u00e3o. Mas uma invas\u00e3o no dispositivo, alertam os pesquisadores, daria controle ao criminosos sobre a intensidade de choques dispensada ou mesmo sobre a continuidade do tratamento – em \u00faltima inst\u00e2ncia, controle sobre a vida dos usu\u00e1rios do dispositivo.<\/p>\n

O caso ilustra a dimens\u00e3o dos riscos cibern\u00e9ticos \u00e0 espreita nas institui\u00e7\u00f5es hospitalares. “Quando um setor se digitaliza, ele abre portas. As pessoas n\u00e3o pensam que est\u00e3o ampliando a superf\u00edcie de ataque. Antes, era atacar um computador pessoal, mas agora h\u00e1 v\u00e1rios caminhos. E agora h\u00e1 mais informa\u00e7\u00f5es dispon\u00edveis – antes estavam num papel, num por\u00e3o. Hoje est\u00e1 tudo num s\u00f3 lugar”, afirma Dreibi.<\/p>\n

Para Antonio Jorge Dias Fernandes dos Santos, educador para a melhoria da qualidade e seguran\u00e7a do Cons\u00f3rcio Brasileiro de Acredita\u00e7\u00e3o, parceiro da certificadora em sa\u00fade Joint Commission International, os hospitais est\u00e3o cada vez mais digitais – e isso \u00e9 preocupante. “Voc\u00ea tem casos de pacientes da UTI ligados a m\u00e1quinas conectadas a um computador central. Se for invadido, \u00e9 um risco. Tudo est\u00e1 muito no piloto autom\u00e1tico”, diz.<\/p>\n

“Os computadores controlam tudo, n\u00e3o tem gente trabalhando nas quest\u00f5es estruturais. S\u00e3o as m\u00e1quinas fazendo o servi\u00e7o. Hoje tudo est\u00e1 automatizado e tudo que \u00e9 muito automatizado me preocupa”, afirma Santos. “Fazemos isso para nos livrarmos de u0ma s\u00e9rie de tarefas, mas em compensa\u00e7\u00e3o isso demanda um investimento grande em seguran\u00e7a.”<\/p>\n

Cr\u00e9dito:Keila Guimar\u00e3es d<\/span><\/strong>e S\u00e3o Paulo para a BBC Brasil – dispon\u00edvel na internet 11\/08\/2017<\/strong><\/span><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

A possibilidade de atraso no tratamento atemorizou a fam\u00edlia. “Cada vez que atrasa uma quimioterapia, o problema pode atingir outros \u00f3rg\u00e3os e piorar o estado de sa\u00fade da minha m\u00e3e. A quimioterapia nada mais faz que tentar reduzir o tamanho do tumor. O medo \u00e9 o tumor crescer”, explica Ribeiro. No dia 28 de junho, […]<\/p>\n","protected":false},"author":4,"featured_media":15568,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[135],"tags":[],"class_list":{"0":"post-15567","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-clipping"},"jetpack_featured_media_url":"https:\/\/i0.wp.com\/asmetro.org.br\/portalsn\/wp-content\/uploads\/2017\/08\/Hackers.jpg?fit=800%2C574&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts\/15567","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/comments?post=15567"}],"version-history":[{"count":0,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts\/15567\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/media\/15568"}],"wp:attachment":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/media?parent=15567"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/categories?post=15567"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/tags?post=15567"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}