Hospital da USP confirma ataque de ransomware

O Hospital Universitário da Universidade de São Paulo (USP) foi atingido por um ataque de ransomware na semana passada.

A greve desta quarta-feira (22) paralisou temporariamente o trabalho do departamento na zona oeste de São Paulo (SP).

E passou a realizar apenas atendimentos de urgência e emergência por meio de formulários de papel.

A paralisação parcial vai durar até esta semana, com os sistemas ainda não totalmente operacionais.

Embora aproximadamente 600 computadores usados ​​pelo hospital tenham sido configurados para funcionar novamente.

Não há evidências de que qualquer informação sobre funcionários ou pacientes do hospital universitário tenha sido obtida.

No entanto, isso ainda pode acontecer, pois a agência deixou claro que não pagará o resgate.

O diretor do hospital, Walter Cintra Ferreira, disse ao site do Metrópole que os sistemas digitais serão restaurados do arquivo.

Mas ainda não se sabe se todas as informações serão restauradas dessa forma.

As prioridades, disse, são as zonas de socorro, não sendo previsível que a situação se normalize.

Isso tem levado ao cancelamento de aulas e exames, sendo os acordos previamente fixados adiados por tempo indeterminado.

A segunda parte será a prioridade para o trabalho de extração digital do hospital, com resultados produzidos manualmente.

Segundo fontes obtidas pelo site, alguns computadores voltarão a funcionar, sendo que os funcionários terão que criar novas credenciais para acessar o sistema.

A assessoria de imprensa do Hospital Universitário da USP confirmou o fato e indicou que o atendimento aos pacientes.

E o tratamento eficaz seguirão suspensos até pelo menos quinta-feira (30).

No entanto, o departamento de emergência continua a funcionar, enquanto o instituto também confirma.

Que não há sinais de violação de dados e está pronto para informar os afetados caso isso aconteça.

Com 180 leitos, o Hospital Universitário atende não só alunos, docentes e funcionários da Universidade de São Paulo, mas toda a população da cidade de São Paulo.

Não foram dados detalhes sobre a quadrilha responsável pelo ataque ou o valor cobrado pelo resgate.

Bem como prazos e outras condições para restaurar os sistemas e proteger a integridade dos dados.

---

*Fonte de pesquisa: Metrópoles

O ataque de ransomware ao Hospital Universitário da USP revelou a vulnerabilidade que instituições de saúde enfrentam diante das ameaças cibernéticas. Nos últimos anos, a digitalização de serviços fundamentais em hospitais tornou-se um passo necessário para melhorar a eficiência e a qualidade do atendimento. Contudo, essa transformação também atraiu a atenção de grupos criminosos que buscam explorar fraquezas nos sistemas de informação.

Em um cenário onde a tecnologia é cada vez mais integrada às operações diárias, a segurança cibernética deve ser uma prioridade inegociável. O incidente no Hospital Universitário destaca a importância de investimentos em infraestrutura digital, treinamento de funcionários e protocolos de resposta a incidentes. A falta de medidas adequadas pode resultar em consequências severas não apenas financeiras, mas também na saúde e bem-estar dos pacientes.

Enquanto o hospital se recupera do ataque, é vital que outras instituições aprendam com essa experiência. A implementação de programas de conscientização sobre segurança da informação é crucial. Funcionários precisam ser educados sobre como identificar e evitar práticas que possam comprometer a segurança dos sistemas, como clicar em links suspeitos ou abrir anexos não verificados. Um ataque de phishing, por exemplo, pode ser a porta de entrada para um ransomware, e a formação contínua pode ajudar a minimizar esses riscos.

Além disso, a gestão de dados sensíveis deve ser feita com máxima rigidez. Embora o hospital tenha afirmado que não há evidências de que informações de pacientes ou funcionários tenham sido comprometidas, o potencial para uma violação de dados ainda existe. A proteção de informações pessoais de saúde é particularmente crítica, uma vez que essas informações são frequentemente visadas por criminosos em busca de lucro. O fortalecimento das políticas de criptografia e o controle de acesso a dados sensíveis são passos fundamentais para garantir a segurança das informações.

Outro aspecto que merece atenção é a colaboração entre instituições de saúde e autoridades de segurança cibernética. O ataque ao Hospital da USP ilustra a necessidade de um esforço coordenado para enfrentar as ameaças cibernéticas. Quando hospitais compartilham informações sobre incidentes de segurança, eles ajudam a criar uma base de dados que pode ser utilizada para identificar padrões e tendências, facilitando a prevenção de futuros ataques. Esse tipo de colaboração pode ser eficaz na construção de um ambiente mais seguro para todos.

No caso específico do Hospital Universitário, a recuperação dos sistemas ainda está em andamento e a normalização dos serviços pode levar mais tempo do que o previsto. A equipe de gestão está focada na restauração dos serviços essenciais, mas o impacto na rotina do hospital já é evidente. Com aulas e exames interrompidos, a comunidade acadêmica da USP também está enfrentando desafios significativos. Isso ressalta como a interconexão entre instituições de saúde e educação é vital e como um ataque a um setor pode reverberar em outros.

À medida que a situação evolui, é imperativo que a gestão do hospital mantenha a transparência com seus pacientes e colaboradores, fornecendo atualizações regulares sobre as medidas tomadas para mitigar os riscos e restaurar os serviços. A construção de confiança é fundamental, especialmente em momentos de crise. Os pacientes têm o direito de saber como suas informações estão sendo protegidas e quais ações estão sendo implementadas para evitar a repetição de incidentes semelhantes no futuro.

Por fim, o ataque ransomware ao Hospital Universitário da USP serve como um alerta para o setor de saúde. A integração da tecnologia vem com responsabilidades e riscos, que não podem ser ignorados. O fortalecimento das defesas cibernéticas e a promoção de uma cultura de segurança da informação são essenciais para garantir que, no futuro, instituições como o Hospital Universitário possam operar sem interrupções, mantendo a segurança e a privacidade de seus pacientes em primeiro lugar. A resiliência diante das ameaças cibernéticas é a chave para um sistema de saúde robusto e confiável.

O Hospital Universitário da Universidade de São Paulo (USP) foi atingido por um ataque de ransomware na semana passada.

A greve desta quarta-feira (22) paralis

\