O serviço de saúde público irlandês (HSE Ireland) anunciou esta sexta-feira que desligou temporariamente todo o sistema informático após ter sido alvo de um ataque cibernético “muito sofisticado”. Ainda não é possível perceber a verdadeira dimensão da ameaça, mas o HSE garante que a vacinação contra a Covid-19 não foi afetada.
Numa mensagem publicada na rede social Twitter, o HSE anunciou que tomou a decisão de desligar temporariamente todo o seu sistema informático por precaução, enquanto avaliava a situação. O programa de vacinação contra a Covid-19 não foi interrompido por ser um sistema distinto, mas o ataque informático está a afetar os sistemas informáticos de vários hospitais a nível nacional, levando a adiar consultas.
There is a significant ransomware attack on the HSE IT systems. We have taken the precaution of shutting down all our our IT systems in order to protect them from this attack and to allow us fully assess the situation with our own security partners.
— HSE Ireland (@HSELive) May 14, 2021
"Há um ataque de ‘ransomware’ muito grave nos sistemas informáticos do HSE. Por precaução desligamos todos os nossos sistemas informáticos para os proteger deste ataque para avaliarmos a situação com os nossos responsáveis de segurança", alertou o organismo público irlandês através da rede social Twitter.
À agência Reuters, Reid afirmou que o HSE ainda não recebeu um pedido de resgate “nesta fase”, sendo ainda muito cedo para perceber a dimensão real da ameaça. "Obviamente, pedimos desculpas pelo impacto que isto teve, mas estamos nos estágios iniciais de compreender totalmente a ameaça, os impactos e estamos a tentar contê-los", afirmou.
“É um ataque muito sofisticado, não apenas um ataque padrão. Está a afetar todos os nossos sistemas nacionais e locais que estariam envolvidos em todos os nossos serviços principais”, explicou Reid. Assim como outros vírus informáticos, o “ransomware” é um tipo de malware que entra num dispositivo através de uma falha de segurança num software vulnerável ou através da própria instalação através de um link malicioso.
“Usamos um sistema comum em todo o HSE em termos de registos de pacientes e parece que deve ter sido esse o ponto de entrada ou fonte”, explica o professor Fergal Malone, do Rotunda Hospital, uma maternidade na Irlanda que foi obrigada a cancelar a maioria das consultas de rotina, apelidando a situação atual de uma “emergência crítica”.
À BBC, Malone garante que todos os pacientes estão em segurança e que o hospital possui planos de contingência para que possa funcionar em normalidade usando um sistema baseado em papel.
Os sistemas de saúde já tinha sido alvo de ataques cibernéticos anteriormente. Em 2017, o Serviço Nacional de Saúde da Grã-Bretanha foi afetado por um ataque de extorsão cibernético, forçando hospitais a fechar enfermarias e salas de emergência e a recusar pacientes.