Proponha uma correção, faça uma sugestão
Paciente morre porque hospital foi atacado por Ransomware
Um ataque de ransomware levou à morte de um paciente! Como temos vindo a informar, os ataques informáticos têm vindo a aumentar significativamente. Apesar de o mundo estar a lutar contra uma pandemia provocada pela COVID-19, os cibercriminosos continuam muito ativos e a fazer estragos.
De acordo com informações recentes, um paciente acabou por morrer por consequência de um ataque por ransomware. Saiba o que aconteceu.
O que é um ataque por ransomware?
O ransomware é um tipo de ameaça relativamente nova. Apesar do primeiro exemplo deste malware datar já do final dos anos 80, foi preciso esperar por 2013 para termos um exemplo cabal do que este novo tipo de ameaça é capaz. Foi neste ano que surgiu o Cryptolocker. Um ransomware tem o seguinte modus operandi…
- O malware é executado no computador hospedeiro, em segundo plano, sem afetar inicialmente o funcionamento da máquina;
- Os ficheiros de dados do computador e/ou de quaisquer discos a ele ligado, são criptografados em segundo plano, ficando ilegíveis, usando criptografia de chave pública;
- Após a encriptação de um número significativo de ficheiros de dados – ou de todos! – é exibida uma mensagem ao utilizador indicando o que se passa e exigindo (esta é a parte do resgate/ramsom propriamente dito) o pagamento de uma quantia, através de Bitcoin ou outra criptomoeda semelhante, não rastreável, para desencriptar os ficheiros através do fornecimento da chave – saber mais aqui.
Paciente morre na Alemanha porque teve de ir para outro hospital
O caso aconteceu na Alemanha e levou mesmo à morte de um paciente. De acordo com os relatos, uma mulher não pode ser assistida num hospital (University Hospital Düsseldorf ) porque este tinha sido alvo de um ataque por ransomware. O ataque aconteceu a 10 de Setembro, tendo sido aproveitada uma vulnerabilidade nos sistemas de virtualização Citrix.
Nesse sentido, a vítima, em estado grave, teve de ser transportada para outro hospital a 32 km de distância. A assistência à vítima aconteceu passado uma hora tendo esta acabado por falecer.
Ainda segundo as informações, o ataque parece ter "acertado" no alvo errado. As autoridades conseguiram contactar com os responsáveis pelo ataque, tendo passado a informação que estavam a atacar um hospital e não a universidade (que era o alvo). O grupo chegou mesmo a terminar o ataque e até forneceu a chave de desencriptação.
Este artigo tem mais de um ano
Loading ...
São os amigos do Rui Pinto! É o “maior”!!!
Realmente tem tudo a ver, parabéns pelo excelente raciocino.
-1
-1 ponto de QI apos ler estes comentarios..
Não será extremamente ridículo uma pessoa não ser atendida num hospital por causa dos sistemas informáticos? Estaremos assim tão dependentes dos computadores? Será que os médicos destes tempos só trabalham quando há rede e o IT está a funcionar?
Alguns nem tendo isso tudo querem trabalhar , é mais fácil coçarem os (…) e deixar os pacientes 4h a espera pa serem atendidos..
4h aonde? No hospital de Santarém demorei 6 horas para ser atendido, na triagem demorei 15 minutos.
Nas urgências também existe um livro de reclamações. Essa mania tão portuguesa de criticar o elo mais fraco… Não é à toa que Portugal é a vergonha da Europa no que toca ao rácio entre enfermeiro/paciente e médico/paciente (embora neste caso não estejam tão mal, mas como o sistema está organizado de forma caótica é como se tivesse também um rácio baixo).
Se querem mudar alguma coisa, peçam o livro de reclamações e critiquem a instituição como um todo e não o profissional que já está farto de aturar chatos, enquanto tem a seu cargo 30 ou mais pessoas (e que já vai em mais de 65 horas semanais).
Quanto ao sistema, é óbvio que precisam dele… exames, informação clínica relevante,…. está tudo online… Um leigo pode não perceber, mas mesmo durante uma emergência médica é preciso ter acesso a estes dados para se tomar uma decisão fundamentada. Mas quando o programa demora mais de 2 minutos só para abrir e 15 segundos entre clicar em um link e conseguir abrir para ter acesso aos dados…. isto em vários programas diferentes ao mesmo tempo, cada uma com uma função… Sim, os profissionais passam muito tempo ao computador, mas não se esqueçam que também estão a trabalhar.
Estamos. Sim, só tens médicos quando há IT. Completamente inconcebível ser de outra forma.
Provavelmente só estás a pensar na parte em que entras no consultório, o médico ouve o teu problema e “despacha-te”. Isso é tipo, 0.001% de tudo que acontece.
Claro que precisam de um sistema de gestão informatizado para gerir uma quantidade estúpida de… muita coisa.
Desde que entras no hospital/clínica, provavelmente antes se já marcaste consulta por email ou num site ou tiveste uma teleconsulta, que toda a tua informação tem que ser tratada informaticamente. Sempre que és atendido, a pessoa que te recebe consulta em que condições vais ser atendido, se vais pelo SNS, seguro, particular, etc. Também consulta a agenda dos médicos que vais precisar, se estão disponíveis, para quando, horários, etc. Tudo isto logo aqui é uma mecânica enorme que pode envolver muitas outras empresas e ainda nem sequer viste um médico.
Depois quando vês o médico, ele consulta todos os teus antecedentes, os da tua família, tudo que podes estar a tomar, que doenças já tiveste, o que já passaste, etc e usa isso mais o que lhe vais dizer para te diagnosticar. Essa informação está toda informatizada porque não podia ser de outra maneira. É muita informação, questões de privacidade, quem tem acesso, etc. Já não pode ser feito em papel.
Em muitas policlínicas, ele também te pode mandar fazer um exame cujo resultado lhe é passado via informática ao qual ele tem acesso quase instantâneo, embora estejam em departamentos diferentes e distantes, o que acelera imenso o diagnóstico.
Quando te prescrevem um medicamento, também é informatizado. Prescrição médica electrónica já existe a muitos anos e isto é outro conjunto enorme de factores que tem que ser informatizados. Que médico passou que medicamento, se podia te-lo feito, etc. Integração com bases de dados de medicamentos (infarmed) ajudam a não haver enganos, dosagens, valores para medicamentos, alternativas nos genéricos, etc.
A própria receita depois é aviada na farmácia informaticamente porque já foi registada, a maioria dos medicamentos mais sérios têm que ser prescritos por um médico, não tos dão de outra forma.
Saindo do médico, depois há a considerar que tratamentos fizeste, quem vai pagar isso (tu, o seguro, o estado, etc.) se está coberto pelo teu seguro, seguro da tua empresa se foi um acidente de trabalho, que convenções tem a clínica com que seguros, que valores desses tratamentos vão para a clínica, que valores desse tratamentos vão para os prestadores (médico, enfermeiro…), a faturação de isto tudo aos diversos subsistemas, etc. Isto é MUITA informação para ser tratada.
Só a faturação ao SNS (os “P1”) é algo complexo e com normas restritas, fora as outras todas. Depois ainda tens o envio do SAFT para as finanças que tem que ser emitido pelo software de faturação, a parte contabilística, processamento de vencimentos, como qualquer outra empresa, etc.
Tens ainda marcações via internet, teleconsultas, disponibilização de resultados em site, email, sms e todas as outras maneiras com que podes interagir com a tua clinica/médico, etc e vice versa.
Ainda tens o Regulamento Geral Proteção de Dados e as suas MUITAS regras para observar e todas as regras que o governo está constantemente a implementar.
E eu só arranhei a superfície do sistema de saúde, isto foi só uma descrição em termos muito grossos, mas espero que dê uma ideia.
Tudo isto TEM que ser informatizado. É simplesmente tudo demasiado complexo para poder ser gerido de outra forma, nem que realmente se quisesse. Se já assim reclamas que esperas, não queres imaginar como seria se assim não fosse.
Agora mete o covid em cima e multiplica isto tudo por 1000x para pior.
Sera assim muito dificil de imaginar que podem haver tratamentos que precisam dos tais sistemas? Se calhar não têm informações da pessoa? Tem alergias? Tem algum problema grave? Será que a maquina que precisam esta efectivamente bloqueada pelo ataque… Se calhar não tens informações suficientes para fazer esse comentario… :/
Como se pratica medicina em cenários de guerra ou catástrofes? Como diz um colega meu que é socorrista: “mais vale fazer alguma coisa errada e tentar ajudar do que não fazer nada”.
No entanto, se eles fizessem o que dizes e corre-se mal, seria negligência médica, por terem arriscado, em detrimento da transferência de hospital.
Terão sempre miras apontadas neles… Façam o que fizerem…
Exacto, em cenários de guerra e de catastrofe morre mto mais gente não? Por essa lógica o resultado é perfeitamente aceitavel… Eles mto provavelmente tentaram não é?
Eu vejo esta noticia como, eles tinham um sistema de IT desactualizado… e a importancia de ter a melhor segurança possível. É impossível dizer que a culpa é dos médicos ou que eles podiam ter feito mais sem saber os detalhes… Mas é possível dizer que o IT deles não era dos melhores…
Por este andar, o melhor é aprendermos a lascar pedra..