Proponha uma correção, faça uma sugestão
Ataque de ransomware a um hospital pode ter matado recém-nascido
Do que se sabia, ataques de ransomware apenas punham em causa redes informáticas e, por conseguinte, dados que nela constassem. Contudo, sabe-se agora que um ataque informático manobrado num hospital do Alabama pode ter vitimado uma recém-nascida.
O ataque ocorreu em 2019, e a mãe está, desde então, a processar o hospital pela morte alegadamente provocada pelo ransomware.
Sendo uma abordagem cada vez mais comum, um ransomware consiste num ataque durante o qual os hackers assumem o controlo de uma rede informática e exigem um pagamento para a restaurar. Apesar dos muitos casos que têm vindo a ser reportados, nunca nenhum resultou numa vítima mortal.
Em 2019, o Springhill Medical Center, no Alabama, foi vítima de um ataque de ransomware e recusou-se a pagar o resgate ou a confirmar o ataque. Em vez disso, de acordo com o The Wall Street Journal (WSJ), optou por controlar e amenizar os danos, fechando a sua rede e tentando prosseguir o trabalho normalmente. Na altura, os serviços que estavam automatizados caíram, e os médicos e enfermeiros tiveram de tratar os pacientes sem terem acesso aos registos digitais.
Uma semana após o ataque de ransomware, Teiranni Kidd foi para o hospital para dar à luz a filha Nicko Silar. De acordo com o WSJ, sem os equipamentos para monitorizar os sinais vitais dos pacientes e dos bebés, o pessoal responsável não se apercebeu que Nicko estava com um ritmo cardíaco perigosamente acelerado – um indício que apontava para que o bebé estivesse com o cordão umbilical à volta do pescoço. Então, Nicko nasceu sem reagir aos estímulos e com graves danos cerebrais, tendo falecido nove meses mais tarde.
Desde então, Teiranni Kidd tem processado o hospital e, de acordo com documentos, os médicos trocaram mensagens que diziam que a morte poderia ter sido evitada. Isto, porque, embora não se saiba efetivamente o que aconteceu, se tivessem medido os sinais vitais do bebé, teriam tomado medidas ajustadas à situação.
Apesar de o autor do ransomware não ter sido ainda identificado, o WSJ levantou a hipótese de ser o grupo russo Ryuk, uma vez que este já atacou 235 hospitais e muitas outras instalações de saúde com ataques de ransomware, desde 2018.
Tendo a morte da bebé sido um caso excecional, Joshua Corman, conselheiro do Department of Homeland Security da Cybersecurity and Infrastructure Security Agency, disse ao WSJ que os ataques informáticos podem prejudicar o desempenho global dos profissionais de saúde.
Este artigo tem mais de um ano
Loading ...
Muito mal contada esta história.
Primeiro existe sempre registo em papel em todos os hospitais, depois esses equipamentos de monitorizar os as batidas do bebe não estão ligadas a internet mesmo que tenham uma máquina xpto ligada a internet e fosse desligada o médico é obrigado a ouvir as batidas do bebe x em x tempo.
Alguém não fez o seu trabalho e querem deitar culpa ao rasonware!
“sem os equipamentos para monitorizar os sinais vitais dos pacientes e dos bebés”
“existe sempre registo em papel em todos os hospitais”
Isso não é verdade. Seria, aliás, estúpido, estar a registar eletronicamente e depois repetir em papel, os profissionais não faziam mais nada.
+1
Esses registos existem no dia que vais lá, depois acabou. Já imaginaste a montanha de papel que seria necessário?
Estória mal contada. As máquinas de exames, apesar de poderem estar ligadas em rede, funcionam de forma perfeita sem estarem ligadas em rede, a única diferença é que os dados não são enviados para o servidor, e têm que ser lidos e interpretados localmente, o que, aliás, acontece independentemente da máquina estar ligada em rede ou não.
A única forma de isto ter acontecido da forma aqui relatada neste artigo, é se os médicos e enfermeiros apenas consultam os dados dos pacientes á distância que estão no servidor, sem consultarem a máquina e a paciente propriamente ditas.
No site na internet do Wall Street Journal, onde está publicada esta notícia, explica a possível razão para este triste desfecho, e confirma que o que eu afirmo no meu precedente comentário.
“A real-time wireless tracker that could locate medical staff around the hospital was down. Years of patient health records were inaccessible. And at the nurses’ desk in the labor and delivery unit, medical staff were cut off from the equipment that monitors fetal heartbeats in the 12 delivery rooms.”
As máquinas continuam totalmente funcionais independentemente de estarem ou não ligadas em rede.
Contudo, é óbvio que alguém tem de consultar os resultados ou alertas.
Creio que algum funcionário, médico, enfermeiro meteu a pata na poça ao não fazer o seu trabalho, e o hospital está a tentar fugir às responsabilidades utilizando o ataque como desculpa.
“12 delivery rooms”
Achas que há profissionais suficientes para monitorizar localmente todos eles? Não, por isso é que estão ligados em rede e monitorizados por um ou dois profissionais.
Hoje em dia muitos ECG são informatizados, se o ataque atingir a máquina do ECG não a vão poder usar, terá que ser totalmente preparada de raiz.
Eu não percebo é porque não se separa os sistemas, os vitais numa rede fechada interna sem acesso exterior e outra só para o restante então com acesso externo, que nestes casos nunca iria afetar os serviços do hospital, mas isso já vi que dá muito trabalho realizar, é melhor meter tudo junto e assim quando dá buraco vai tudo.
O k dizes faz todo o sentido mas não creio k haja essa preocupação nos hospitais. Deve estar tudo na mesma rede e sem segmentação (rede de gestão, rede de dados críticos, rede de backup, rede por especialidade…).
Infelizmente perdeu-se uma vida, só espero k tenham aprendido e reorganizado os TI do hospital para evitar novos ataques.
Duplicavas os computadores? É quando fosse preciso partilhar dados? É irreal pensar num hospital a funcionar enquanto unidade isolada.
Quando não se percebe do assunto não se comenta para não se dizer asneiras.
Quando não se sabe responder às questões colocadas fica-se calado em vez de dizer palermices e passar por palerma.
Porque irreal?
Não sei como esta agora, mas o instituto cartográfico do exército tinha redes separadas.
Uma onde podiam ir a internet e outra para uso apenas interno.
Agora ja deve estar tudo junto, pois teoricamente a segurança informatica melhorou.
Fazer dias redes é possível, custa é muito dinheiro e ninguém ou muito poucos o podem fazer.
Duplicavas os computadores? É quando fosse preciso partilhar dados? É irreal pensar num hospital a funcionar enquanto unidade isolada.
Duplicavas os computadores? É quando fosse preciso partilhar dados? É irreal pensar num hospital a funcionar enquanto unidade isolada.
Menos boatos e mais certezas. Que mania que este site tem de fazer isso.
Todos os pagamentos em moda real ou virtual tem de ser rastreáveis. Mas a alguém interessa que isso não seja obrigatório. Para ser possível a transação..