PplWare Mobile

Hospitais da CUF sofrem ataque informático com Ransomware SamSam


Pedro Pinto

Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. Alex says:

    é verdade que em portugal as pessoas ficam mais de 3 horas na fila para serem atendidas mesmo com plano de saude?

    • DrJorgeMiguel says:

      Sim, existem Hospitais privados com fila de espera superior a 2h… é raro mas possível em quase todas as grandes cidades.

      Por norma quem tem ADSE e seguro de saúde recorre a hospitais privados mas nem sempre e depende da afluência, poderá se demorar na triagem/consulta.

      No Hospital comum, como São João o tempo de espera para Amarelo é de 8 a 10h. Por isso…

      • Jose Silva says:

        O que é curioso é que aí pagam, esperam e calam, no SNS se esperarem metade disso é só reclamações.

        • DrJorgeMiguel says:

          Eu todos dias levo com queixas de utentes que não compreendem que o Hospital esta limitado a recursos humanos e claro que compreendo as queixas dos mesmos. Eu mesmo as vezes sou utente e vou a Hospitais que não me conhecem porque acho que devo dar o exemplo e ser tratado de forma humana e igual às restantes pessoas que não são da área da saúde, porque caso fosse a um Hospital onde sou conhecido passo mesmo que não queira a frente dos demais utentes!

          O problema é que o público actualmente está caro, tens o azar de fazer exames sais de la com uma conta de 100e pelo menos, no privado, uma consulta no SU (Serviço de Urgências) com exames, ECG, etc custa te 150€ aprox. Compensa ir ao público? Claro que não. Muitos usam o ADSE que todos nós funcionários públicos temos para usufruírem até de coisas que nem deviam ter direito!

          O que revolta de facto é alguém em estado critico esperar HORAS. Mas por outro lado, temos pessoas que com a mínima queixa vão aos SU e é claro que depois vão entupir o serviço! Mas também é por falta de SAP (serviços de atendimentos permanentes ou seja serviços básicos de saúde) em que podem tratar bem casos gripais e casos “não urgentes” de forma a evitarem os Hospitais.

          Quantas pessoas dão entrada com 1 queixa e saem de lá com 2 queixas? O Hospital é um local a evitar e somente de urgência, as pessoas criticam tudo e todos inclusivamente nós médicos somos alvo de muita coisa e eu sei que muitos nem merecem o cargo porque andam a brincar com os utentes MAS há quem o faça por amor.

          Eu estou triste e revoltado com o nosso SNS e a forma como tudo é gerido e estas queixas do privado já se tão a tornar cada vez mais persistentes o que me deixa a pensar ” ” … e estes ataques informáticos SÃO um atentado a vida das pessoas que podem depender de exames para um diagnostico preventivo.

          É triste ver um país tão culto com tanta corrupção e incompetência, não é?

          Forte abraço!

      • Alex says:

        Obrigado pela resposta Jorge

        • DrJorgeMiguel says:

          De nada 😉
          Obrigado por valorizarem uma crítica que eu partilho fortemente contra todo o Governo e SNS.

          Como Médico devia dar o exemplo e aliás dou o exemplo que estou revoltado com as condições de alguns Hospitais, sistemas informáticos e ainda o atendimento demorado e a forma como o SNS gere tudo.

          Se eu fosse ministro acho que mudava tudo a pontos de ficar irreconhecível o nosso SNS. Mas não passa de um sonho. Eu cá cumpro a minha parte, sou honesto e humilde no trabalho e fora. Dispenso o Sr. Dr….

          E a nossa futura juventude, futuros médicos, vão ser uma desgraça :S preparem-se!

  2. arc says:

    “Todos os dados do sistema estão salvaguardados, não tendo havido qualquer quebra de segurança dos mesmos.”

    Onde é que eu já li isto?!?

    • PeterSnows says:

      Depois de ter sofrido este ataque, é a ultima coisa que eles podem afirmar.
      É o mesmo que dizer: entraram em nossa casa, mas não existiu nenhuma quebra de segurança.
      Muito engraçados (para não dizer que são uma tristeza) estes comunicados Politicamente correctos. Como confiar em pessoas/empresas assim que nem a verdade transmitem.
      Segundo a nova lei de protecção de dados, devem ter é de comunicar que dados foram encriptados (logo acedidos) pelos hackers.

      • arc says:

        Depois, passado uns dias, uns meses, uns anos, já nem nos lembramos deste acontecimento, e vimos a descobrir, num qualquer MediaLeaks, que afinal, sempre foi verdade o tal “ataque”, contudo para não existir ALARME maior a Administração do Grupo CUF, esclareceu nessa data que: “Todos os dados do sistema estão salvaguardados, não tendo havido qualquer quebra de segurança dos mesmos.”

        Acabando por então ser reposta a verdade que foi durante muito tempo, a NÃO verdade, apresentada pela CUF.

        Ao mesmo tempo, descobre-se que NÃO foi um ataque externo, mas sim vindo do interior do Departamento de Informática do Grupo Melo, em que uma funcionaria era constantemente assediada sexualmente pelo seu superior hierárquico e esta VINGOU-SE no SISTEMA!!

        O caso termina com uma indeminazação em algumas centenas de Bitcoins para a funcionária e passando a própria a líder o Departamento!!!!

  3. PTdoNorte says:

    penas perpetuas para estes supostos “hackers”
    mais uma cambada de putos armados em espertos….

    • arc says:

      @PTdoNorte, plenamente de ACORDO.

    • Spoky says:

      Tu só falas de boca cheia, e se os cujos e ditos “Hackers” não forem portugueses? E estarem fora de Portugal? Pensas que é como o Donald Trump que tem a mania manda em todos os paises? A legislação de cada pais é diferente.

      • arc says:

        @Spoky, Hacker que é HACKER, NÂO tem este tipo de procedimentos e ainda mais a um organismo relacionado com a Saúde e a Saúde dos outros.
        E NÃO me admira mesmo nada, que seja obra de uns CANALHAS armados em ILUMINADOS do “Hackerismo” e que sejam mesmo Portugueses.

        Um verdadeiro HACKER, NÃO tem este tipo de comportamento, está muito além deste tipo de más atitudes e práticas.

        • PTdoNorte says:

          @arc disses-te tudo
          seja Portugues ou Estrangeiro, na saude não deviam de brincar, se querem andar a brincar que brinquem com a conta bancaria do salgado ou do socrates

        • Jose Silva says:

          “Organismo relacionado com a saúde”… Lol! CUF, grupo Mello, é relacionado com dinheiro, isso sim. Não atacam eles o SNS que certamente seria mais fácil com a sua tecnologia obsoleta, com o Windows XP em grande parte das máquinas.

          • Joao Dias says:

            José Silva qual o problema de ter winxp? Precisas gastar o precioso dinheiro público em licenças m$ para apenas utilizar browser? A seguranca de perímetro e que não funcionou ou as belas pens que deviam ser proibidas..

        • Joao says:

          Não que seja de acordo, mas este organismo não está muito preocupado com a saúde. Se estivesse, não inventavam taxas extra para cobrar àqueles que têm seguro. Isto é uma máquina de dinheiro, não um hospital caridário.

    • Rodrigo says:

      A inveja de não serem tão inteligentes como eles. Comentário de quem provavelmente de tecnologia só percebe em ligar e desligar o computador.

      • arc says:

        Olha outro, que parece que aprova este tipo de comportamentos desviantes de uns CANALHAS.
        Quando lhe fizerem o mesmo a si ou a alguns dos seus, quero ver esse “palavreado” de dark side.

        Isto é cada CROMO!!!

      • arc says:

        Quando invadirem a sua conta bancaria, retirarem todo o seu dinheiro, quando os seus dados pessoais forem completamente expostos em praça publica, quando o chantagearem porque possuem informação sua, a qual foi usurpada…NÃO se QUEIXE…Esse é o tipo de INTELIGÊNCIA, que você RECOMENDA!

        Mas deixe para lá, NADA LHE VAI ACONTECER!!!

      • PTdoNorte says:

        tens a certeza disso? talvez ainda sei mais que tu e dou cartas a muitos, mas isso é outra conversa que não interessa

      • arc says:

        Engraçado, para si os INTELIGENTES, são todos aqueles que ROUBAM, VIOLAM, INVADEM, SEQUESTRAM, CONSTRANGEM, etc.

        Bem que pessoas como você com esse alinhar de ideias, podia ir para a RECICLAGEM!!!

    • int3 says:

      Não são hackers. São criminosos. É bastante diferente.

  4. arc says:

    Nem a propósito seu Pedro Pinto, estou a escrever sobre isso mesmo!!!

  5. Claudio Oliveira says:

    És o maior. Deixa-me ser teu amigo.

  6. Miguel says:

    Sem os “hackers” continuamos na mesma

  7. hommer says:

    estive no dia 30 num hospital da CUF para uma consulta, o sistema informatico naquele dia estava um desastre completo, não conseguiam fazer nada, desde pagamentos, acessos aos processos dos doentes, quase todos os sistemas estavam com problemas, e o hospital cheio de pessoas, estive mais de hora e meia para ser atendido para a consulta, depois de já ter sido um filme no balcão de atendimento para dar entrada, foi na consulta a medica viu-se vista e desejada para me passar as receitas, e pronto, o resto teve de me passar manualmente os exames para eu fazer depois, e na volta ao balcão mais sei lá quanto tempo á espera, mais uma trapalhada para pagar a consulta, mas consegui pagar por multibanco , mas a factura não conseguiam imprimir, disse-lhes para mandarem para casa, não estava para estar ali mais tempo, estive 4 horas no hospital para ter uma consulta que se estivesse tudo no funcionamento normal não estava lá nem perto de 1 hora…

    isto já não é a 1ª vez que acontece, e no SNS a coisa não é muito melhor, volta e meia também lá andam as aranhas…

    enfim…

  8. João Lopes says:

    A realidade é que possivelmente estes sistemas, também não devem estar muito bem protegidos, desde a rede Interna a externa. Se o vírus entrou, foi por algum sitio que não devia (uso de PENS, e-mail pessoal ou até a ligação de uma maquina desconhecida no sistema, etc.). Imaginem se um vírus destes entrasse na SIBS (seria o caos), isto é puro desleixo… prendam os hackers e enviem uma multa a sério à CUF.

  9. arc says:

    Não são este tipo de Hospitais, os da CUF que possuem a rede wifi para guests?
    Não me admiro NADA, de algum PALERMOIDE, estar sentado num simpático sofá a um canto, com um belo cimbalino e um laptop …

    • Asneira says:

      Os hospitais públicos também têm redes Guest, so what?
      Se a rede Guest estiver (e deveria estar sempre) isolada do resto da rede, bem podem tomar montes de cimbalinos ou bicas ou cafés e lá ficam até virar esqueletos…

      A ignorância é a mãe de todas as asneiras.

      • arc says:

        Pois é, mas eu sei de alguns sítios, onde a rede guest e full guest e esta hein???
        Obrigado pela minha parte de ignorante, mas devias apontar as “baterias” para esses sys admin, mas novamente, obrigado pelo elogio!

        • Asneira says:

          Rede Guest e full Guest ? Ok, cada vez sei mais…

          Claro que se há ataques deste tipo ou de outros a culpa é dos Sysadmin, estes levam com tudo, quando às vezes ou sempre é um equipamento estranho à entidade que leva o problema (Maldito BYOD, bring your own device) ou abrirem os mails do gmail ou outros e clicar em todos os links e mais alguns. Claro que um bom sysadmin devia bloquear o acesso a esses serviços.
          Os syadmin são assim tão maus? Se são estamos lixados , mas sei que não são, em muitos locais, estou mais descansado, até muitos de nós que por aqui andam são esses parvos e pelos vistos ignorantes sysadmin.

          Fica bem

          • arc says:

            ” Claro que um bom sysadmin devia bloquear o acesso a esses serviços.”

            Grato pelo esclarecimento.

            Fique bem também.

    • Costa says:

      A WiFi para guests pode e deve ficar isolada do resto da rede interna, eu não serei a melhor pessoa para falar disso, não sou especialista em redes, o Pedro Pinto pode dar umas dicas sobre isto.
      O problema é mais simples de se perceber, mas de muito difícil controlo, o factor humano. Os funcionários têm comportamentos completamente antagónicos com a segurança, uns de propósito/desleixo, outros por ignorância. Sei por experiência própria que o sistema interno de segurança dos serviços de saúde públicos é praticamente nula, a juntar a práticas ridículas por parte dos funcionários, software super desatualizado, servidores Linux com kernel super antigo e sem actualizações, e até houve casos de servidores violados (eu tinha provas), mas quem ganha para gerir, quer lá saber disso, o negócio ali são consultas e tratamentos, é o normal em pt. Depois vemos na TV alguns do tal departamento de segurança cibernética a dizer maravilhas (mentiras) da segurança de organizações públicas.

      • arc says:

        @Costa, uma rede guest, é uma passadeira vermelha para quem sabe, e ainda mais com esses belos sys admin modernaços nessas instituições. Sim o PP, podia fazer um artigo sobre isso mesmo…isso é que era…eu estou a escrever sobre o LMD, quando ele publicou o artigo dele, desde manhãzinha, … não se pode com o frio!!!

      • arc says:

        Isso, manda essa encomenda para o PP, ele precisa de bulir os dedos…devem andar a precisar de adubo literário!!!

      • Asneira says:

        Quam fala assim não é gago, mas desconhece por completo os que se passa….

        Sistemas Linux desactualizados? Se estiveres a falar do Sinus, creio que já foi descontinuado à alguns tempo.
        Os utilizadores médicos e administrativos nos centro de saúde e USF têm uma coisa chamada um terminal windows (ncomputing) e nem uma pen conseguem ler.
        Nem acesso têm a essas coisas como FB, gmail, outlooks e outros.

        Nos hospitais não conheço tão bem, mas o meu Hospital de referencia é tão fechado que nenhum outro comunica com ele, o que é mau, mas seguro. Sei que a rede dos hospitais cada vez mais comunicam entre todos e com USF, mas numa rede totalmente privada e não acessível pela internet.

        Sim os sistemas públicos não são assim tão inseguros, se o fossem não tinhas por ex um cartão de cidadão e passaportes dos mais seguros do mundo (sim é o estado que os faz).

        Já viram algum ataque aos portais da saúde e das finanças com sucesso? E devem de haver centenas por dia….

        Cumps

  10. DrJorgeMiguel says:

    Deviam ser punidos com pena de prisão estas pessoas que causam estes crimes.

    Acho incrível por si só saberem o desastre que os serviços do SNS estão e ainda andarem a brincar com vidas.
    Pois, isto é um atentado a vida, terrorismo cibernético no meu ponto de vista.

  11. Pérolas says:

    Continuem com o window$ continuem… é cada indigestão….

  12. Pérolas says:

    O window$ é tipo um iman para o ransomware, mas, os «interesses» querem o window$ não é… depois quem se lixa é a malta e os seus dados pessoais.

  13. JM says:

    É o que dá ser patrocinador do Sporting ahahahahahhahah.

  14. Antonio Mendes says:

    Não sei se é pior os hackers terem acesso aos nossos dados de saúde ou se o grupo hospitalar em questão ceder deliberadamente os nossos dados para armazenamento e gestão a uma empresa alheia que sabe-se lá o que é que fazem com eles…

  15. int3 says:

    Tanta ignorância nos comentários…

  16. BBking says:

    À data de hoje, o sistema informático da CUF continua inacessível, com grande parte das consultas a serem desmarcadas, devido aos médicos se recusarem a trabalhar sem sistema. Compreendo que vivemos numa Era digital e informatizada, mas alguns dos cuidados de saúde não deveriam depender de um sistema informático.
    Quem sofre é sempre o mesmo …

  17. Paulo Rodrigues says:

    Pois bem eu teria uma vaga para cirurgia hoje devido a acidente de trabalho. Quer dizer segunda cirurgia. A seguradora na sexta feira autorizou a mesma
    Mas devido a esta citação nada foi marcado. Médico vão de férias quem vai aguentar dores e pior a situação clínica sujeita a piorar…

  18. Ana says:

    “Sabe-se ainda que a atividade nas unidades de saúde da rede CUF decorre com normalidade à excepção das consultas programadas para hoje que, por prudência, foram desmarcadas, tendo todos os doentes sido informados desta situação e de que serão contactados para remarcação, assim que todas as funcionalidades do sistema estejam restabelecidas, o que se prevê que aconteça muito brevemente.”

    Mentira descarada do grupo Mello saúde!! Além de consultas, estão a ser desmarcados exames, com várias falhas de comunicação aos pacientes e sem ser dada qualquer alternativa. Estou grávida e deveria ter realizado hoje uma ecografia morfológica, que tem prazos específicos para ser realizada, tendo a mesma sido cancelada sem qualquer previsão de alternativa.

  19. Antonio Mendes says:

    É já agora as chamadas que efetuamos para lá que são gravadas também não estarão no sistema informático?

  20. Mygod says:

    Tal como já alguém em cima referiu, não são propriamente hackers são mesmo é criminosos. E muito possivelmente de qualquer outra parte do mundo. Aconselho a darem uma vista de olhos neste artigo https://news.sophos.com/nl-nl/2018/08/01/samsam-the-almost-6-million-ransomware/

  21. J says:

    Ainda não há mais informação ??

    Experimentem a ir a uma clínica CUF que vão ver. É só o caos, fui uma hoje não têm nada nem têm acesso a nada. Diria que perderam tudo mas isso sou eu não percebo nada de IT

  22. Paulo Rodrigues says:

    Caos… e como se encontra os serviços da Cuf. Já com uma cirurgia adiada devido ao ataque Agora com início de férias do médico os serviços de sinistros da cuf mandaram me fazer os exames pré operatórios. Bem o caos klm pra nada rx não fazem derivado ao ataque informático. Análise não fazem devido ao ataque . Electrocardiograma sim pode fazer porque vai em papel mas depois vá ligando para saber se já pode fazer os outros exames… já nem datas dão. Pergunto se sexta feira daria não me garantem…

    • Ana says:

      Passei pelo mesmo na fase mais delicada da gravidez e ainda levei com respostas arrogantes dos serviços administrativos e da própria obstetra. Fui hoje ao hospital da Luz e passarei a ser seguida lá. Problemas e imprevistos estamos sujeitos em qualquer lado, mas a incapacidade de gerir a situação foi deveras gritante.

  23. O Mentiras says:

    E ainda este mês de Janeiro já vão no Segundo Ataque informático.

    Hoje(5/02/19) foi o segundo que levaram e não houve sequer informação que passou cá para fora.

    Onde anda o RGPD?

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.