O hospital André Mignot, em Paris, França, foi forçado a desligar os seus aparelhos eletrônicos, telefones e computadores por causa de um ataque de ransomware. O caso ocorreu em 4 de dezembro de 2022 e os danos foram além do mundo digital.
O valor solicitado não foi divulgado. Richard Delepierre, co-presidente do conselho de supervisão do hospital, comentou que não seria pago o valor solicitado.
Quais foram as consequências do ataque ransomware?
A Agência Regional de Saúde (ARS) comentou que o local teve de cancelar as cirurgias pendentes. Depois do ataque, o hospital normalizou visitas e consultas. Seis pacientes chegaram a ser transferidos das unidades neonatais e de terapia intensiva, de acordo com François Braun, o Ministro da Solidariedade e Saúde da França desde 2022, que chegou a visitar o hospital.
Com ele, também esteve presente Jean-Noël Barrot, Ministro Delegado pela Transição Digital e Telecomunicações. Ele chegou a isolar os sistemas que estavam infectados visando limitar a propagação do malware a outros dispositivos.
A Autoridade Nacional Francesa de Segurança e Defesa dos Sistemas de Informação (ANSSI) foi alertada sobre o caso e começou a investigação. O Ministério Público de Paris também se envolveu. Como resposta, chegou a abrir uma investigação preliminar após apresentação de queixa formal por parte do hospital. Não se sabe a autoria por trás do ataque.
A ARS chegou a aconselhar para aqueles que tinham algo planejado dentro do hospital que procurassem o médico ou o departamento que lhes foi designado, que seriam redirecionados para uma unidade disponível.
Ataques em hospitais tornaram-se mais frequentes
De acordo com Braun, “o sistema de saúde sofre ataques diários”. No dia 22 de agosto, outro ataque, este no hospital Corbeil-Essonnes, em Paris, pediu um resgate de 10 milhões de dólares e interrompeu todo o atendimento.
Os criminosos mantiveram o sistema bloqueado e ameaçaram divulgar os dados médicos dos pacientes. Como resultado, os médicos tiveram de fazer suas funções básicas no papel e não conseguirem mais preencher formulários por meio dos computadores.
Para dimensionar a gravidade das repetições dos casos, o site da France Info fez um levantamento preocupante: foram 380 ataques cibernéticos a hospitais na França em 2021. Falando de porcentagem, houve um aumento de 70% em relação ao ano anterior.
O hospital Dax chegou a perder todos os dados de pacientes. Por sua vez, em 2021, o hospital de Villefranche-sur-Saône teve 3.000 acessos invadidos. Os dados coletados pelos criminosos são colocados à venda no mercado paralelo e cada um deles pode chegar a uma quantia de até 300 euros por um arquivo médico.
Investimento na segurança cibernética
É de se esperar que haja mais recursos nas empresas destinados à segurança digital. O governo francês, em fevereiro de 2021, chegou a comentar sobre fortalecer a estratégia de cibersegurança para os estabelecimentos de pelo menos 350 milhões de euros. Além disso, situações delicadas do tipo também tiveram um aumento na Europa Central, englobando a Alemanha e a Espanha como alvos principais.