Proponha uma correção, faça uma sugestão
Hospitais da CUF sofrem ataque informático com Ransomware SamSam
Não é a primeira vez que os Hospitais portugueses são vítimas de ataques informáticos.
No final de 2016 o Hospital Garcia de Orta foi vítima de um ataque informático que incidiu no sistema onde são guardados imagens obtidas em exames médicos como radiografias ou TAC e agora há informações que o grupo de Hospitais CUF também foi alvo de um ataque informático.
A noticia foi avançada pelo DN que revelou que os Hospitais da CUF foram alvo de um ataque informático. De acordo com as informações, os hospitais do grupo José de Mello Saúde terão sido infectados pelo Ransomware SamSam.
O Ransomware SamSam é um malware que tem a capacidade de realizar ataques personalizados tendo em conta as funcionalidades que integra. Este tipo de ransomware pode fazer uso de vários tipos de exploits e também usar táticas de força bruta para realizar os mais diversos tipos de ataque.
Ao contrário de outros ransomwares, o SamSam é normalmente usado de forma moderada e existem poucos ataque conhecidos que este tipo de malware. Sabe-se também que o grupo de hackers responsável por este malware factura atualmente cerca de 300 mil dólares por mês e que está a implementar novas funcionalidades no sentido de tornar este ransomware ainda mais sofisticado.
O que é um Ransomware?
O Ransomware é uma ameaça informática que nos últimos anos tem vindo a ser uma prática muito comum por parte dos piratas informáticos. O Ransomware, também considerado com “sequestradores digitais”, são trojans que após invadirem as nossas máquinas impedem o acesso ao sistema.
Muitas vezes, o ataque é de tal forma eficiente que consegue cifrar determinados conteúdos, recorrendo a algoritmos de criptografia muito eficientes ou então os conteúdos são simplesmente compactados num ficheiro protegido por uma password. Normalmente, para voltar a aceder a esses conteúdos, o atacante pede ao utilizador um valor monetário para que este volte a “resgatar” a informação.
Comunicado da José de Mello Saúde
Ao final do dia de ontem surgiram dificuldades no acesso ao sistema informático da rede CUF, motivadas pelo aparecimento de um vírus, prontamente detetado e controlado.Desde o primeiro momento estamos em estreita articulação com todas as autoridades competentes, nomeadamente com o Centro Nacional de Cibersegurança, estando igualmente a trabalhar proximamente com todos os nossos parceiros na resolução desta situação.
Todos os dados do sistema estão salvaguardados, não tendo havido qualquer quebra de segurança dos mesmos.
Sabe-se ainda que a atividade nas unidades de saúde da rede CUF decorre com normalidade à excepção das consultas programadas para hoje que, por prudência, foram desmarcadas, tendo todos os doentes sido informados desta situação e de que serão contactados para remarcação, assim que todas as funcionalidades do sistema estejam restabelecidas, o que se prevê que aconteça muito brevemente.
(em atualização)
Este artigo tem mais de um ano
Loading ...
é verdade que em portugal as pessoas ficam mais de 3 horas na fila para serem atendidas mesmo com plano de saude?
Sim, existem Hospitais privados com fila de espera superior a 2h… é raro mas possível em quase todas as grandes cidades.
Por norma quem tem ADSE e seguro de saúde recorre a hospitais privados mas nem sempre e depende da afluência, poderá se demorar na triagem/consulta.
No Hospital comum, como São João o tempo de espera para Amarelo é de 8 a 10h. Por isso…
O que é curioso é que aí pagam, esperam e calam, no SNS se esperarem metade disso é só reclamações.
Eu todos dias levo com queixas de utentes que não compreendem que o Hospital esta limitado a recursos humanos e claro que compreendo as queixas dos mesmos. Eu mesmo as vezes sou utente e vou a Hospitais que não me conhecem porque acho que devo dar o exemplo e ser tratado de forma humana e igual às restantes pessoas que não são da área da saúde, porque caso fosse a um Hospital onde sou conhecido passo mesmo que não queira a frente dos demais utentes!
O problema é que o público actualmente está caro, tens o azar de fazer exames sais de la com uma conta de 100e pelo menos, no privado, uma consulta no SU (Serviço de Urgências) com exames, ECG, etc custa te 150€ aprox. Compensa ir ao público? Claro que não. Muitos usam o ADSE que todos nós funcionários públicos temos para usufruírem até de coisas que nem deviam ter direito!
O que revolta de facto é alguém em estado critico esperar HORAS. Mas por outro lado, temos pessoas que com a mínima queixa vão aos SU e é claro que depois vão entupir o serviço! Mas também é por falta de SAP (serviços de atendimentos permanentes ou seja serviços básicos de saúde) em que podem tratar bem casos gripais e casos “não urgentes” de forma a evitarem os Hospitais.
Quantas pessoas dão entrada com 1 queixa e saem de lá com 2 queixas? O Hospital é um local a evitar e somente de urgência, as pessoas criticam tudo e todos inclusivamente nós médicos somos alvo de muita coisa e eu sei que muitos nem merecem o cargo porque andam a brincar com os utentes MAS há quem o faça por amor.
Eu estou triste e revoltado com o nosso SNS e a forma como tudo é gerido e estas queixas do privado já se tão a tornar cada vez mais persistentes o que me deixa a pensar ” ” … e estes ataques informáticos SÃO um atentado a vida das pessoas que podem depender de exames para um diagnostico preventivo.
É triste ver um país tão culto com tanta corrupção e incompetência, não é?
Forte abraço!
Sem dúvida muito triste! Grato pelo partilha e hats of to you Sir!
Forte abraço de volta, amigo Jorge. E obrigado pelo desabafo/constatação de factos. Mais pessoas precisam de abrir os olhos para estas realidades!
Cumprimentos
Muito bom comentário não posso deixar de fazer este apontamento. Obrigado
Obrigado pela resposta Jorge
De nada 😉
Obrigado por valorizarem uma crítica que eu partilho fortemente contra todo o Governo e SNS.
Como Médico devia dar o exemplo e aliás dou o exemplo que estou revoltado com as condições de alguns Hospitais, sistemas informáticos e ainda o atendimento demorado e a forma como o SNS gere tudo.
Se eu fosse ministro acho que mudava tudo a pontos de ficar irreconhecível o nosso SNS. Mas não passa de um sonho. Eu cá cumpro a minha parte, sou honesto e humilde no trabalho e fora. Dispenso o Sr. Dr….
E a nossa futura juventude, futuros médicos, vão ser uma desgraça :S preparem-se!
“Todos os dados do sistema estão salvaguardados, não tendo havido qualquer quebra de segurança dos mesmos.”
Onde é que eu já li isto?!?
Depois de ter sofrido este ataque, é a ultima coisa que eles podem afirmar.
É o mesmo que dizer: entraram em nossa casa, mas não existiu nenhuma quebra de segurança.
Muito engraçados (para não dizer que são uma tristeza) estes comunicados Politicamente correctos. Como confiar em pessoas/empresas assim que nem a verdade transmitem.
Segundo a nova lei de protecção de dados, devem ter é de comunicar que dados foram encriptados (logo acedidos) pelos hackers.
Depois, passado uns dias, uns meses, uns anos, já nem nos lembramos deste acontecimento, e vimos a descobrir, num qualquer MediaLeaks, que afinal, sempre foi verdade o tal “ataque”, contudo para não existir ALARME maior a Administração do Grupo CUF, esclareceu nessa data que: “Todos os dados do sistema estão salvaguardados, não tendo havido qualquer quebra de segurança dos mesmos.”
Acabando por então ser reposta a verdade que foi durante muito tempo, a NÃO verdade, apresentada pela CUF.
Ao mesmo tempo, descobre-se que NÃO foi um ataque externo, mas sim vindo do interior do Departamento de Informática do Grupo Melo, em que uma funcionaria era constantemente assediada sexualmente pelo seu superior hierárquico e esta VINGOU-SE no SISTEMA!!
O caso termina com uma indeminazação em algumas centenas de Bitcoins para a funcionária e passando a própria a líder o Departamento!!!!
penas perpetuas para estes supostos “hackers”
mais uma cambada de putos armados em espertos….
@PTdoNorte, plenamente de ACORDO.
Tu só falas de boca cheia, e se os cujos e ditos “Hackers” não forem portugueses? E estarem fora de Portugal? Pensas que é como o Donald Trump que tem a mania manda em todos os paises? A legislação de cada pais é diferente.
@Spoky, Hacker que é HACKER, NÂO tem este tipo de procedimentos e ainda mais a um organismo relacionado com a Saúde e a Saúde dos outros.
E NÃO me admira mesmo nada, que seja obra de uns CANALHAS armados em ILUMINADOS do “Hackerismo” e que sejam mesmo Portugueses.
Um verdadeiro HACKER, NÃO tem este tipo de comportamento, está muito além deste tipo de más atitudes e práticas.
@arc disses-te tudo
seja Portugues ou Estrangeiro, na saude não deviam de brincar, se querem andar a brincar que brinquem com a conta bancaria do salgado ou do socrates
“Organismo relacionado com a saúde”… Lol! CUF, grupo Mello, é relacionado com dinheiro, isso sim. Não atacam eles o SNS que certamente seria mais fácil com a sua tecnologia obsoleta, com o Windows XP em grande parte das máquinas.
José Silva qual o problema de ter winxp? Precisas gastar o precioso dinheiro público em licenças m$ para apenas utilizar browser? A seguranca de perímetro e que não funcionou ou as belas pens que deviam ser proibidas..
Não que seja de acordo, mas este organismo não está muito preocupado com a saúde. Se estivesse, não inventavam taxas extra para cobrar àqueles que têm seguro. Isto é uma máquina de dinheiro, não um hospital caridário.
A inveja de não serem tão inteligentes como eles. Comentário de quem provavelmente de tecnologia só percebe em ligar e desligar o computador.
Olha outro, que parece que aprova este tipo de comportamentos desviantes de uns CANALHAS.
Quando lhe fizerem o mesmo a si ou a alguns dos seus, quero ver esse “palavreado” de dark side.
Isto é cada CROMO!!!
Quando invadirem a sua conta bancaria, retirarem todo o seu dinheiro, quando os seus dados pessoais forem completamente expostos em praça publica, quando o chantagearem porque possuem informação sua, a qual foi usurpada…NÃO se QUEIXE…Esse é o tipo de INTELIGÊNCIA, que você RECOMENDA!
Mas deixe para lá, NADA LHE VAI ACONTECER!!!
tens a certeza disso? talvez ainda sei mais que tu e dou cartas a muitos, mas isso é outra conversa que não interessa
Engraçado, para si os INTELIGENTES, são todos aqueles que ROUBAM, VIOLAM, INVADEM, SEQUESTRAM, CONSTRANGEM, etc.
Bem que pessoas como você com esse alinhar de ideias, podia ir para a RECICLAGEM!!!
Não são hackers. São criminosos. É bastante diferente.
+1 …tudo dito
Nem a propósito seu Pedro Pinto, estou a escrever sobre isso mesmo!!!
És o maior. Deixa-me ser teu amigo.
E meu tb. Estou com INVEJA do iPhone X 256GB.
Deixa-nos sermos teus BFF.
Sem os “hackers” continuamos na mesma
estive no dia 30 num hospital da CUF para uma consulta, o sistema informatico naquele dia estava um desastre completo, não conseguiam fazer nada, desde pagamentos, acessos aos processos dos doentes, quase todos os sistemas estavam com problemas, e o hospital cheio de pessoas, estive mais de hora e meia para ser atendido para a consulta, depois de já ter sido um filme no balcão de atendimento para dar entrada, foi na consulta a medica viu-se vista e desejada para me passar as receitas, e pronto, o resto teve de me passar manualmente os exames para eu fazer depois, e na volta ao balcão mais sei lá quanto tempo á espera, mais uma trapalhada para pagar a consulta, mas consegui pagar por multibanco , mas a factura não conseguiam imprimir, disse-lhes para mandarem para casa, não estava para estar ali mais tempo, estive 4 horas no hospital para ter uma consulta que se estivesse tudo no funcionamento normal não estava lá nem perto de 1 hora…
isto já não é a 1ª vez que acontece, e no SNS a coisa não é muito melhor, volta e meia também lá andam as aranhas…
enfim…
A realidade é que possivelmente estes sistemas, também não devem estar muito bem protegidos, desde a rede Interna a externa. Se o vírus entrou, foi por algum sitio que não devia (uso de PENS, e-mail pessoal ou até a ligação de uma maquina desconhecida no sistema, etc.). Imaginem se um vírus destes entrasse na SIBS (seria o caos), isto é puro desleixo… prendam os hackers e enviem uma multa a sério à CUF.
Não são este tipo de Hospitais, os da CUF que possuem a rede wifi para guests?
Não me admiro NADA, de algum PALERMOIDE, estar sentado num simpático sofá a um canto, com um belo cimbalino e um laptop …
Os hospitais públicos também têm redes Guest, so what?
Se a rede Guest estiver (e deveria estar sempre) isolada do resto da rede, bem podem tomar montes de cimbalinos ou bicas ou cafés e lá ficam até virar esqueletos…
A ignorância é a mãe de todas as asneiras.
Pois é, mas eu sei de alguns sítios, onde a rede guest e full guest e esta hein???
Obrigado pela minha parte de ignorante, mas devias apontar as “baterias” para esses sys admin, mas novamente, obrigado pelo elogio!
Rede Guest e full Guest ? Ok, cada vez sei mais…
Claro que se há ataques deste tipo ou de outros a culpa é dos Sysadmin, estes levam com tudo, quando às vezes ou sempre é um equipamento estranho à entidade que leva o problema (Maldito BYOD, bring your own device) ou abrirem os mails do gmail ou outros e clicar em todos os links e mais alguns. Claro que um bom sysadmin devia bloquear o acesso a esses serviços.
Os syadmin são assim tão maus? Se são estamos lixados , mas sei que não são, em muitos locais, estou mais descansado, até muitos de nós que por aqui andam são esses parvos e pelos vistos ignorantes sysadmin.
Fica bem
” Claro que um bom sysadmin devia bloquear o acesso a esses serviços.”
Grato pelo esclarecimento.
Fique bem também.
A WiFi para guests pode e deve ficar isolada do resto da rede interna, eu não serei a melhor pessoa para falar disso, não sou especialista em redes, o Pedro Pinto pode dar umas dicas sobre isto.
O problema é mais simples de se perceber, mas de muito difícil controlo, o factor humano. Os funcionários têm comportamentos completamente antagónicos com a segurança, uns de propósito/desleixo, outros por ignorância. Sei por experiência própria que o sistema interno de segurança dos serviços de saúde públicos é praticamente nula, a juntar a práticas ridículas por parte dos funcionários, software super desatualizado, servidores Linux com kernel super antigo e sem actualizações, e até houve casos de servidores violados (eu tinha provas), mas quem ganha para gerir, quer lá saber disso, o negócio ali são consultas e tratamentos, é o normal em pt. Depois vemos na TV alguns do tal departamento de segurança cibernética a dizer maravilhas (mentiras) da segurança de organizações públicas.
@Costa, uma rede guest, é uma passadeira vermelha para quem sabe, e ainda mais com esses belos sys admin modernaços nessas instituições. Sim o PP, podia fazer um artigo sobre isso mesmo…isso é que era…eu estou a escrever sobre o LMD, quando ele publicou o artigo dele, desde manhãzinha, … não se pode com o frio!!!
Isso, manda essa encomenda para o PP, ele precisa de bulir os dedos…devem andar a precisar de adubo literário!!!
Quam fala assim não é gago, mas desconhece por completo os que se passa….
Sistemas Linux desactualizados? Se estiveres a falar do Sinus, creio que já foi descontinuado à alguns tempo.
Os utilizadores médicos e administrativos nos centro de saúde e USF têm uma coisa chamada um terminal windows (ncomputing) e nem uma pen conseguem ler.
Nem acesso têm a essas coisas como FB, gmail, outlooks e outros.
Nos hospitais não conheço tão bem, mas o meu Hospital de referencia é tão fechado que nenhum outro comunica com ele, o que é mau, mas seguro. Sei que a rede dos hospitais cada vez mais comunicam entre todos e com USF, mas numa rede totalmente privada e não acessível pela internet.
Sim os sistemas públicos não são assim tão inseguros, se o fossem não tinhas por ex um cartão de cidadão e passaportes dos mais seguros do mundo (sim é o estado que os faz).
Já viram algum ataque aos portais da saúde e das finanças com sucesso? E devem de haver centenas por dia….
Cumps
Deviam ser punidos com pena de prisão estas pessoas que causam estes crimes.
Acho incrível por si só saberem o desastre que os serviços do SNS estão e ainda andarem a brincar com vidas.
Pois, isto é um atentado a vida, terrorismo cibernético no meu ponto de vista.
Continuem com o window$ continuem… é cada indigestão….
O window$ é tipo um iman para o ransomware, mas, os «interesses» querem o window$ não é… depois quem se lixa é a malta e os seus dados pessoais.
Tu por acaso sabes qual o SO usado nos servidores de CUF?
E tu sabes? Sabes qual é o SO dos postos de trabalhos e dos equipamentos de imagiologia?
É o que dá ser patrocinador do Sporting ahahahahahhahah.
Não sei se é pior os hackers terem acesso aos nossos dados de saúde ou se o grupo hospitalar em questão ceder deliberadamente os nossos dados para armazenamento e gestão a uma empresa alheia que sabe-se lá o que é que fazem com eles…
Tanta ignorância nos comentários…
À data de hoje, o sistema informático da CUF continua inacessível, com grande parte das consultas a serem desmarcadas, devido aos médicos se recusarem a trabalhar sem sistema. Compreendo que vivemos numa Era digital e informatizada, mas alguns dos cuidados de saúde não deveriam depender de um sistema informático.
Quem sofre é sempre o mesmo …
Pois bem eu teria uma vaga para cirurgia hoje devido a acidente de trabalho. Quer dizer segunda cirurgia. A seguradora na sexta feira autorizou a mesma
Mas devido a esta citação nada foi marcado. Médico vão de férias quem vai aguentar dores e pior a situação clínica sujeita a piorar…
“Sabe-se ainda que a atividade nas unidades de saúde da rede CUF decorre com normalidade à excepção das consultas programadas para hoje que, por prudência, foram desmarcadas, tendo todos os doentes sido informados desta situação e de que serão contactados para remarcação, assim que todas as funcionalidades do sistema estejam restabelecidas, o que se prevê que aconteça muito brevemente.”
Mentira descarada do grupo Mello saúde!! Além de consultas, estão a ser desmarcados exames, com várias falhas de comunicação aos pacientes e sem ser dada qualquer alternativa. Estou grávida e deveria ter realizado hoje uma ecografia morfológica, que tem prazos específicos para ser realizada, tendo a mesma sido cancelada sem qualquer previsão de alternativa.
É já agora as chamadas que efetuamos para lá que são gravadas também não estarão no sistema informático?
Tal como já alguém em cima referiu, não são propriamente hackers são mesmo é criminosos. E muito possivelmente de qualquer outra parte do mundo. Aconselho a darem uma vista de olhos neste artigo https://news.sophos.com/nl-nl/2018/08/01/samsam-the-almost-6-million-ransomware/
Ainda não há mais informação ??
Experimentem a ir a uma clínica CUF que vão ver. É só o caos, fui uma hoje não têm nada nem têm acesso a nada. Diria que perderam tudo mas isso sou eu não percebo nada de IT
Caos… e como se encontra os serviços da Cuf. Já com uma cirurgia adiada devido ao ataque Agora com início de férias do médico os serviços de sinistros da cuf mandaram me fazer os exames pré operatórios. Bem o caos klm pra nada rx não fazem derivado ao ataque informático. Análise não fazem devido ao ataque . Electrocardiograma sim pode fazer porque vai em papel mas depois vá ligando para saber se já pode fazer os outros exames… já nem datas dão. Pergunto se sexta feira daria não me garantem…
Passei pelo mesmo na fase mais delicada da gravidez e ainda levei com respostas arrogantes dos serviços administrativos e da própria obstetra. Fui hoje ao hospital da Luz e passarei a ser seguida lá. Problemas e imprevistos estamos sujeitos em qualquer lado, mas a incapacidade de gerir a situação foi deveras gritante.
Pois o meu mal e que foi acidente de trabalho e não posso trocar de prestador clínico…
Pois, nesse caso, a não ser que a seguradora autorize, fica mesmo dependente deles. Espero que tenha melhor sorte e se resolva rápido.
E ainda este mês de Janeiro já vão no Segundo Ataque informático.
Hoje(5/02/19) foi o segundo que levaram e não houve sequer informação que passou cá para fora.
Onde anda o RGPD?