Hospital Universitário da USP confirma ataque de ransomware

O Hospital Universitário da Universidade de São Paulo (USP) foi atingido na última semana por um ataque de ransomware. O golpe sofrido na quarta-feira (22) levou à interrupção temporária dos trabalhos da unidade, que fica na zona oeste de São Paulo (SP) e passou a realizar apenas atendimentos de urgência e emergência, enquanto utilizava fichas de papel.

• Índice de vulnerabilidades torna setor de saúde foco principal dos cibercriminos
• Cibercrime na Saúde: documentos hospitalares são vendidos por até US$ 60

A parada parcial permanece até esta semana, com os sistemas ainda não funcionando por completo. Enquanto cerca de 600 computadores utilizados pelo hospital estariam sendo formatados para retomada das operações, ainda não existem indícios de vazamentos de dados relacionados a funcionários ou pacientes do Hospital Universitário.

Isso ainda pode acontecer, entretanto, já que a instituição deixou claro que não vai pagar o resgate. Falando ao site Metrópoles, o diretor do hospital, Walter Cintra Ferreira, disse que os sistemas digitais serão recuperados a partir de backups, mas que ainda não é possível saber se todas as informações serão recuperadas desta maneira. A prioridade, afirmou, são as áreas assistenciais, sem previsão de normalização da situação.

Com isso, a marcação de consultas e coleta de exames foram suspensas, enquanto os atendimentos já marcados foram adiados de forma indefinida. O segundo setor seria o prioritário nos esforços de recuperação digital do hospital, com os resultados sendo emitidos de forma manual, segundo reportagem do Tecnoblog. Segundo fontes ouvidas pelo site, alguns dos computadores já teriam voltado a funcionar, com os trabalhadores tendo de criar novas credenciais de acesso ao sistema.

A assessoria de imprensa do Hospital Universitário da USP confirmou o caso, apontando que, pelo menos até esta quinta-feira (30), os atendimentos ambulatoriais e efetivos seguem suspensos. O Pronto Socorro, porém, continua funcionando, enquanto a instituição também confirma não existirem indícios de vazamento de dados e se prontifica a comunicar os atingidos caso isso aconteça.

Com 180 leitos de internação, o Hospital Universitário atende não somente os alunos, professores e funcionários da Universidade de São Paulo, mas também toda a população da capital paulista. Não foram divulgados detalhes sobre a quadrilha responsável pelo ataque nem o valor cobrado pelo resgate, assim como prazos e outras exigências para recuperação dos sistemas e manutenção do sigilo dos dados.

Fonte: Metrópoles, Tecnoblog