A extensão do impacto causado por um ataque cibernético ao fornecedor de serviços de patologia Synnovis foi revelado. Centenas de operações planejadas e consultas ambulatoriais foram forçadas a ser reorganizadas nos dois fundos do NHS de Londres mais impactados, de acordo com o NHS England. As autoridades alertaram que a interrupção deverá ser sentida “por algum tempo”.
Synnovis foi alvo de um ataque de ransomware, supostamente realizado pelo grupo russo Qilin, em 3 de junho. Isso resultou na severa redução da capacidade da empresa de processar e relatar exames de sangue. Líderes do setor de saúde relataram um “impacto significativo” no King’s College Hospital, Guy’s e St Thomas – incluindo o Royal Brompton e o Evelina London Children’s Hospital – e nos serviços de GP no sudeste de Londres.
Durante a primeira semana após o ataque, de 3 a 9 de junho, mais de 800 operações planeadas e 700 consultas ambulatoriais foram reorganizadas nos dois fundos mais afetados – King’s College Hospital NHS Foundation Trust e Guy’s and St Thomas’ NHS Foundation Trust. Em uma declaração conjunta, o professor Ian Abbs, executivo-chefe da Guy’s and St Thomas’ NHS Foundation Trust, e o professor Clive Kay, diretor-executivo do King’s College Hospital NHS Foundation Trust, afirmaram que o ataque cibernético teve um impacto significativo em seus serviços e que é provável que continue assim por algum tempo ainda.
Eles mencionaram: “Apesar dos excelentes esforços da nossa equipe e do apoio de parceiros em Londres para continuar a cuidar dos pacientes, tivemos de adiar uma série de operações e consultas que estamos a trabalhar para remarcar o mais rapidamente possível. Reconhecemos plenamente a angústia que qualquer atraso no atendimento pode causar aos nossos pacientes e suas famílias, e lamentamos muito por isso. Enquanto isso, pedimos aos pacientes que compareçam às consultas conforme planejado, a menos que sejam contatados.”
Chris Streather, diretor médico do NHS London, acrescentou: “Ter o tratamento adiado é angustiante para os pacientes e suas famílias, e pedimos desculpas a todos aqueles que foram afetados, e a equipe trabalhará duro para reorganizar consultas e tratamentos o mais rápido possível possível. Enquanto a equipe trabalha 24 horas por dia para mitigar o impacto e a Synnovis trabalha para recuperar seu sistema de TI, esperamos que a interrupção seja sentida por algum tempo.”
A situação revelada pelo ataque cibernético ao fornecedor de serviços de patologia Synnovis destaca a vulnerabilidade do setor de saúde a ameaças virtuais. O ransomware, um método popular usado por cibercriminosos para extorquir dinheiro de organizações, pode ter consequências devastadoras para a continuidade dos serviços de saúde e a segurança dos pacientes.
O impacto de tal ataque vai muito além da interrupção de operações e consultas – ele abala a confiança do público no sistema de saúde, coloca em risco a confidencialidade dos dados dos pacientes e impõe custos significativos para a recuperação e reparação dos sistemas afetados.
É imperativo que as organizações de saúde invistam em medidas robustas de segurança cibernética para se proteger contra ameaças potenciais. Isso inclui a implementação de práticas de segurança de dados, como criptografia, autenticação de dois fatores e treinamento regular da equipe em conscientização sobre segurança cibernética.
Além disso, é crucial que as organizações tenham planos de resposta a incidentes bem definidos para lidar com ataques cibernéticos de forma eficaz e minimizar o impacto nas operações diárias. A rápida detecção e resposta a incidentes são essenciais para limitar os danos causados por ataques cibernéticos.
O caso da Synnovis serve como um lembrete urgente para todas as organizações de saúde sobre a importância da segurança cibernética e da preparação para incidentes. A cibersegurança não deve ser vista como uma preocupação secundária, mas sim como uma prioridade estratégica que requer investimento contínuo e atenção contínua.
A colaboração entre as autoridades de saúde, os fornecedores de serviços de TI e os especialistas em segurança cibernética é essencial para fortalecer a resiliência do setor de saúde contra ameaças cibernéticas. A partilha de informações e a cooperação na detecção e resposta a incidentes podem ajudar a mitigar os riscos e proteger os sistemas de saúde de futuros ataques.
À medida que o setor de saúde continua a digitalizar e a adotar tecnologias inovadoras, a segurança cibernética se torna ainda mais crítica. Os dados de saúde são extremamente sensíveis e devem ser protegidos com as medidas mais rigorosas de segurança cibernética para garantir a privacidade e a integridade das informações dos pacientes.
Os cibercriminosos estão cada vez mais sofisticados em suas táticas e métodos, o que torna ainda mais importante que as organizações de saúde estejam vigilantes e preparadas para enfrentar ameaças cibernéticas em constante evolução. Investir em segurança cibernética não é apenas uma medida defensiva, mas uma estratégia proativa para proteger os pacientes, garantir a continuidade dos serviços de saúde e preservar a confiança do público.
Em última análise, a segurança cibernética não é apenas uma preocupação técnica, mas uma questão de saúde pública. A proteção dos dados de saúde dos pacientes e a segurança dos sistemas de informação de saúde são fundamentais para garantir que os serviços de saúde possam cumprir sua missão de fornecer atendimento seguro, eficaz e de alta qualidade para todos.
Portanto, é crucial que as organizações de saúde adotem uma abordagem proativa e abrangente para a segurança cibernética, priorizando a proteção dos dados dos pacientes e a resiliência dos sistemas de informação de saúde. Somente com o compromisso contínuo com a segurança cibernética e a cooperação entre todas as partes interessadas podemos garantir a segurança e integridade do setor de saúde em face das crescentes ameaças cibernéticas.
