- Em fevereiro de 2024, mais de cem hospitais romenos ficaram offline para conter um ataque de ransomware que explorava o sistema Hippocrates.
- Médicos passaram a usar papel para registrar pacientes, resultados de laboratório, medicamentos e suprimentos, enquanto equipes de TI trabalhavam para isolá-lo.
- 26 hospitais foram infectados; as unidades foram restabelecidas aos poucos com proteções adicionais, sem pagamento de resgate de €160.000 em bitcoin.
- Backups recentes facilitaram a recuperação; alguns dados usados durante o outage podem ter sido perdidos.
- Autoridades destacaram que ataques a hospitais são uma tendência global e que não pagar o resgate é uma decisão comum em crises desse tipo.
Oito meses atrás, mais de 100 hospitais da Romênia foram desligados da internet para conter um ataque cibernético massivo. O incidente atingiu redes hospitalares vinculadas a um software médico amplamente utilizado, levando a interrupções que colocaram pacientes em risco. A decisão foi tomada pelo Centro Nacional de Segurança Cibernética (DNSC) após a infiltração por ransomware.
O ataque, iniciado em fevereiro de 2024, atingiu principalmente o sistema Hippocrates, usado por médicos, enfermeiros e equipes administrativas. A segurança pública monitorou a propagação enquanto a ameaça se estendia a diversas instituições de saúde em todo o país. O golpe exigia pagamento em bitcoin e resultou em cifragem de arquivos.
Dr. Oana Goidescu, em Buzău, relatou que dados clínicos essenciais foram perdidos momentaneamente, incluindo pedidos de exames, imagens e suprimentos. A interrupção afetou desde admissões até a logística de farmácia e folha de pagamento. A resposta inicial envolveu equipes médicas registrando pacientes manualmente e utilizando registros em papel.
Bloqueio e resposta
Aneel de autoridades cibernéticas coordenou com o fabricante do Hippocrates para mapear sistemas infectados, enquanto hospitais iniciaram trabalhos de contenção. Computadores desconectados, sem e-mails ou navegação online, forçaram a adoção de métodos offline para o registro de pacientes e resultados de laboratório.
Vlad Paic, do Hospital Carol Davila, descreveu a adoção de planilhas e ferramentas offline para manter a continuidade do atendimento. Carência de dados digitais só foi parcialmente compensada pela operação manual, com diferentes equipes adaptando fluxos de trabalho. O objetivo foi evitar danos à assistência médica durante a crise.
Recuperação e lições
No dia seguinte, hospitais não infectados foram reativados com proteções adicionais. A comunicação com a população foi crucial para evitar deslocamentos desnecessários a unidades públicas. A decisão de não pagar o resgate foi anunciada pelas autoridades.
Ao longo de cinco dias, a maioria dos hospitais retomou operações próximas ao normal, sem mortes ou danos graves documentados. Backups recentes ajudaram a restauração, destacando a importância de políticas de cópia de segurança periódica.
A polícia não comentou oficialmente a autoria do ataque. Autoridades apontam que ataques a hospitais têm atraído criminosos pela criticidade dos serviços e a possibilidade de obter pagamentos. Especialistas ressaltam que maior digitalização aumenta riscos, mas também permite respostas rápidas com planejamento adequado.
Entre na conversa da comunidade