Um ataque cibernético aos hospitais do NHS pode levar meses para ser resolvido, com os testes de VIH e o rastreio do câncer do colo do útero suspensos e o pessoal tendo que trabalhar no papel, foi dito por fontes internas ao jornal O Independente. Na segunda-feira, sete hospitais de Londres foram alvo de um ataque de ransomware por hackers russos, que destruiu sistemas de TI responsáveis por relatar testes de pacientes. O fornecedor comercial Synnovis fornece sistemas usados por laboratórios, King’s College e trusts do NHS Guy’s e St Thomas, e serviços de GP em seis distritos de Londres – Bromley, Southwark, Lambeth, Bexly, Greenwhich e Lewisham. O NHS não divulgou detalhes completos sobre os planos de contingência que estão sendo ativados, mas fontes hospitalares seniores descrevem a situação como um “desastre”, com a equipe tendo que registrar os resultados dos testes dos pacientes em papel e ligar manualmente para obter os resultados de emergência. Os trustes foram forçados a cancelar ou desviar operações e procedimentos não urgentes, e os médicos de família foram instruídos na segunda-feira a cancelar todos os exames de sangue não emergenciais. Várias fontes importantes do NHS alertaram agora que pode levar meses para se recuperar totalmente do ataque.
Um executivo de confiança disse: “Estamos dizendo aos funcionários que levará semanas e possivelmente meses. Todos estão trabalhando em soluções alternativas no momento, mas em questões de segurança do paciente. Temos que olhar para áreas prioritárias para o processamento de testes para condições e pacientes específicos. Tudo é baseado em papel, o que significa mais risco, é claro.” Outro clínico sênior disse que a recuperação pode levar meses, mas semanas para resolver os serviços “prioritários”. Afirmaram que se perdeu a capacidade de realização de testes de rotina ao VIH e de testes de rotina ao VIH nos serviços de urgência. Os serviços de GP em Bromley enviaram uma mensagem aos pacientes na quarta-feira, dizendo: “O ataque está afetando todos os serviços de patologia, incluindo flebotomia e exames cervicais. A Synnovis pediu aos pacientes que adiassem a coleta de sangue não urgente até novo aviso e pediu aos prestadores de flebotomia que cancelassem as consultas não urgentes. Isso significa que a BGPA cancelará todas as consultas de flebotomia não urgentes até novo aviso, pois não há capacidade de processar amostras e devolvê-las neste momento.”
Na quarta-feira, um porta-voz do NHS England London disse: “Infelizmente, algumas operações e procedimentos que dependem mais de serviços de patologia foram adiados e os exames de sangue estão sendo priorizados para os casos mais urgentes, o que significa que os pacientes tiveram consultas de flebotomia canceladas.” Na manhã de quarta-feira, o ex-chefe do Centro Nacional de Segurança Cibernética, Ciaran Martin, disse ao programa Today da BBC Radio 4 que o ataque veio de um grupo russo de crimes cibernéticos chamado Qilin. O ataque foi descrito como um incidente de “ransomware”, o que significa que os criminosos estão exigindo dinheiro para desbloquear o sistema.
O professor John Clark, professor de segurança de computadores e informações na Universidade de Sheffield, disse: “No entanto, a natureza exata pela qual o sistema Synnovis foi inicialmente penetrado não é clara. É fundamental compreender isso porque, caso contrário, depois do sistema ter sido ‘limpo’, os atacantes poderiam simplesmente voltar a penetrar – embora tais esforços estivessem sujeitos a uma monitorização bastante intensa. A segurança do paciente é uma preocupação primordial e a precisão dos resultados é essencial, por isso é importante sublinhar que, a menos que se saiba o que aconteceu ao sistema, a precisão de quaisquer dados armazenados não pode ser garantida. Determinar se os dados armazenados foram manipulados pode simplesmente não ser possível e os testes podem ter que ser executados novamente e os resultados regravados.
Esta situação ilustra a importância cada vez maior da segurança cibernética nos sistemas de saúde. Proteger os dados dos pacientes e a infraestrutura de TI é essencial para garantir que o sistema de saúde possa operar de forma segura e eficaz. A natureza altamente sensível das informações médicas torna os sistemas de saúde um alvo atraente para hackers e criminosos cibernéticos em busca de lucro. É fundamental que os hospitais e os provedores de saúde invistam em medidas robustas de segurança cibernética para proteger os dados dos pacientes e garantir que os serviços de saúde possam continuar a operar sem interrupções.
Além disso, é importante que as organizações de saúde tenham planos de contingência adequados no local para enfrentar possíveis ataques cibernéticos. Isso inclui a realização de auditorias regulares de segurança cibernética, a implementação de medidas de segurança proativas e a formação de funcionários sobre boas práticas de segurança cibernética. Os hospitais também devem ter protocolos claros para lidar com incidentes de segurança cibernética, incluindo a comunicação eficaz com pacientes, funcionários e autoridades reguladoras.
Em última análise, a segurança cibernética é uma preocupação que deve ser levada a sério por todas as organizações de saúde. Os ataques cibernéticos representam uma ameaça significativa para a segurança dos pacientes e a integridade dos sistemas de saúde. É fundamental que os hospitais e os provedores de saúde estejam preparados para enfrentar essas ameaças e proteger os dados dos pacientes de forma eficaz. A segurança cibernética deve ser uma prioridade em todos os níveis do setor de saúde, desde a administração até os clínicos e funcionários da linha de frente. A prevenção é fundamental, e investir em segurança cibernética é essencial para garantir a segurança e a integridade dos sistemas de saúde em todo o mundo. A lição aprendida com esse ataque é clara: a segurança cibernética não é uma opção, mas uma necessidade absoluta para garantir a confidencialidade, integridade e disponibilidade dos dados de saúde dos pacientes.
Espera-se que os hospitais do NHS aprendam com este incidente e implementem medidas adicionais de segurança cibernética para proteger melhor os sistemas de TI e os dados dos pacientes. A colaboração com especialistas em segurança cibernética e o investimento em tecnologias de segurança de ponta são essenciais para reduzir o risco de futuros ataques cibernéticos e proteger a integridade dos sistemas de saúde. A segurança cibernética é uma responsabilidade compartilhada por todos no setor de saúde, e é fundamental que todos trabalhemos juntos para proteger os dados dos pacientes e garantir a continuidade dos serviços de saúde.
Em última análise, a segurança cibernética é um desafio contínuo que requer vigilância constante e ação proativa. Os hospitais e os provedores de saúde devem estar atentos aos últimos desenvolvimentos em segurança cibernética e devem estar preparados para enfrentar novas ameaças à medida que surgirem. Investir em segurança cibernética é essencial para proteger os sistemas de saúde e garantir a confiança dos pacientes. A segurança cibernética não pode ser vista como uma reflexão tardia ou uma consideração secundária – é uma parte fundamental da prestação de cuidados de saúde seguros e eficazes no mundo digital de hoje. Com o aumento da conectividade e da digitalização no setor de saúde, a segurança cibernética nunca foi tão importante.
Portanto, é crucial que os hospitais e os provedores de saúde estejam preparados para enfrentar ameaças cibernéticas e proteger os dados dos pacientes de forma eficaz. A colaboração entre profissionais de saúde, especialistas em segurança cibernética e autoridades reguladoras é essencial para garantir a segurança e a integridade dos sistemas de saúde. O futuro da saúde digital depende do foco contínuo na segurança cibernética e na proteção dos dados dos pacientes. Juntos, podemos enfrentar os desafios da segurança cibernética e garantir um futuro mais seguro e resiliente para o setor de saúde.
