Do que se sabia, ataques de ransomware apenas punham em causa redes informáticas e, por conseguinte, dados que nela constassem. Contudo, sabe-se agora que um ataque informático manobrado num hospital do Alabama pode ter vitimado uma recém-nascida.
O ataque ocorreu em 2019, e a mãe está, desde então, a processar o hospital pela morte alegadamente provocada pelo ransomware.
Sendo uma abordagem cada vez mais comum, um ransomware consiste num ataque durante o qual os hackers assumem o controlo de uma rede informática e exigem um pagamento para a restaurar. Apesar dos muitos casos que têm vindo a ser reportados, nunca nenhum resultou numa vítima mortal.
Em 2019, o Springhill Medical Center, no Alabama, foi vítima de um ataque de ransomware e recusou-se a pagar o resgate ou a confirmar o ataque. Em vez disso, de acordo com o The Wall Street Journal (WSJ), optou por controlar e amenizar os danos, fechando a sua rede e tentando prosseguir o trabalho normalmente. Na altura, os serviços que estavam automatizados caíram, e os médicos e enfermeiros tiveram de tratar os pacientes sem terem acesso aos registos digitais.
Uma semana após o ataque de ransomware, Teiranni Kidd foi para o hospital para dar à luz a filha Nicko Silar. De acordo com o WSJ, sem os equipamentos para monitorizar os sinais vitais dos pacientes e dos bebés, o pessoal responsável não se apercebeu que Nicko estava com um ritmo cardíaco perigosamente acelerado – um indício que apontava para que o bebé estivesse com o cordão umbilical à volta do pescoço. Então, Nicko nasceu sem reagir aos estímulos e com graves danos cerebrais, tendo falecido nove meses mais tarde.
Desde então, Teiranni Kidd tem processado o hospital e, de acordo com documentos, os médicos trocaram mensagens que diziam que a morte poderia ter sido evitada. Isto, porque, embora não se saiba efetivamente o que aconteceu, se tivessem medido os sinais vitais do bebé, teriam tomado medidas ajustadas à situação.
Apesar de o autor do ransomware não ter sido ainda identificado, o WSJ levantou a hipótese de ser o grupo russo Ryuk, uma vez que este já atacou 235 hospitais e muitas outras instalações de saúde com ataques de ransomware, desde 2018.
Tendo a morte da bebé sido um caso excecional, Joshua Corman, conselheiro do Department of Homeland Security da Cybersecurity and Infrastructure Security Agency, disse ao WSJ que os ataques informáticos podem prejudicar o desempenho global dos profissionais de saúde.