top of page
1e9c13_a8a182fe303c43e98ca5270110ea0ff0_mv2.gif

Coluna Alerta Digital - 07/09/2023



Ataques cibernéticos a infraestruturas críticas e preservação das evidências de ransomware em hospitais


Em face das peculiaridades da sociedade informacional, interconectada e globalizada, torna-se permanente a necessidade de adotar medidas reais e efetivas de cibersegurança, em especial quando se trata de infraestruturas críticas. É que, como devemos saber, ataques cibernéticos são cada vez mais recorrentes e, em alguns casos, podem vir a ser fatais.

Imagine o cenário em que um hospital venha a ser vítima de ransomware, a partir do qual seus sistemas informáticos são criptografados e um resgate é exigido. O ataque pode ter início quando um funcionário do hospital conectado à rede interna, recebe um e-mail aparentemente legítimo, como um pedido de atualização de software ou com um documento importante de um órgão de saúde.

O e-mail contém um anexo ou um link que, quando aberto, executa um código malicioso (malware) no computador do funcionário. Após ser instalado no sistema, o malware se propaga silenciosamente através da rede do hospital, em busca por vulnerabilidades, como servidores de arquivos, bancos de dados de pacientes e sistemas de controle de equipamentos médicos, onde se infiltra.

Após sua disseminação em vários pontos da rede interna, o ransomware começa a criptografar arquivos importantes, o que inclui registros médicos de pacientes, agendamentos, imagens de exames e outros dados críticos. Os arquivos se tornam inacessíveis e um pedido de resgate é deixado em cada pasta afetada.
O grupo criminoso envia uma mensagem ao hospital, com a informação de que os dados foram criptografados e que o desbloqueio depende do pagamento de um resgate em criptomoedas, uma vez que pretende manter-se anônimo ou dificultar o rastreamento.

Em razão da criptografia dos dados, os sistemas críticos do hospital começam a falhar. O agendamento de pacientes é interrompido, os médicos não conseguem acessar os registros dos pacientes e os equipamentos médicos conectados podem ser desativados, colocando vidas em risco.

O que poderia ser apenas um enredo eletrizante e aterrorizante, ocorreu no mês de fevereiro de 2016, no Hollywood Presbyterian Medical Center, localizado em Los Angeles, Califórnia, que foi vítima de um ataque de ransomware (Winton, 2016). Este caso se notabilizou por ter sido um dos primeiros ataques de ransomware em grande escala a um hospital nos Estados Unidos.

Na ocasião, o grupo criminoso bloqueou o acesso aos registros médicos do hospital e exigiu um resgate de 40 Bitcoins (aproximadamente $17,000 na época) para descriptografar o material (Winton, 2016). Ao contrário do que é recomendado e antes mesmo de consultar a polícia, o hospital decidiu pagar o resgate.

Segundo reportagem do Los Angeles Times (Winton, 2016), entre 2010 e 2016, ao menos 158 instituições, seguradoras, hospitais e outros prestadores de serviços médicos, haviam relatado terem sido vítimas de ataques cibernéticos ou de algum tipo de problema que comprometeu os registros de pacientes.

Em 2020, na Alemanha, uma paciente que precisava de internação urgente, foi impedida de utilizar os serviços de um hospital afiliado à Universidade de Düsseldorf em decorrência de um ataque cibernético que provocou graves falhas em seu sistema informático. Em decorrência desse ataque, ela veio a falecer, no que talvez tenha sido o primeiro homicídio causado por um ataque de ransomware (AFP, 2020).

Recentemente, em 18 de dezembro de 2022 o hospital SickKids, sediado no Canadá, foi infectado por ransomware atribuído ao grupo criminoso Lockbit (Syozi, 2023). Como consequência, sistemas internos e corporativos foram afetados, assim como ficaram fora do ar o sítio eletrônico e as linhas telefônicas. Chamou a atenção a declaração ética prestada posteriormente pelo Lockbit, que pediu desculpas pelo fato, uma vez que proíbe a criptografia de instituições “onde danos aos arquivos possam levar à morte, como centros de cardiologia, departamentos de neurocirurgia, maternidades e afins”.

E o Brasil? Para não deixar nosso país de fora, no mês de março de 2023, foi noticiado pela imprensa (Portinari, 2023) que o Hospital Universitário da USP foi vítima de ataque de ransomware, fato ocorrido no dia 22, com consequente interrupção temporária dos serviços prestados, incluindo atendimentos ambulatoriais, à exceção dos considerados de urgência e emergência.
Tais incidentes, evidenciam não apenas a relevância de medidas de cibersegurança preventiva, como manter e restaurar o backup de arquivos, verificar máquinas, atualizar sistemas e antivírus, treinar funcionários em cibersegurança e ter um plano de ação bem definido, que inclui imediato registro da ocorrência junto à polícia judiciária.

Além disso, ressalta a importância da imediata preservação das evidências eletrônicas. Logs de e-mail e de tráfego de rede do momento em que o ataque foi iniciado, dentre outros, são evidências digitais fundamentais para que a investigação criminal cibernética possa identificar como o ransomware entrou no sistema e quem pode estar por trás do ataque.

Evidências ou provas sob a forma eletrônica muito importantes estão armazenadas nos servidores e computadores afetados por ataques cibernéticos. A imediata e adequada preservação das informações existentes nesses sistemas é vital para evitar que os criminosos as apaguem ou modifiquem-nas remotamente, mas também para imputar responsabilidades criminais.

Além de auxiliar no esclarecimento do crime, uma vez que sejam adequadamente preservados, os dados permitirão que especialistas em TI e forense digital determinem a extensão dos danos, identifiquem outras áreas eventualmente comprometidas e desenvolvam estratégias para evitar futuras ações criminosas.
A preservação das evidências digitais também se apresenta como essencial para demonstrar que o hospital agiu de acordo com as obrigações legais e regulatórias após os ataques cibernéticos, o que pode ser importante em casos de ações legais ou auditorias.




Fontes consultadas:


Winton, R. (2016, 18 feb.). Hollywood hospital pays $17,000 in bitcoin to hackers; FBI investigating. Los Angeles Times. https://www.latimes.com/business/technology/la-me-ln-hollywood-hospital-bitcoin-20160217-story.html


AFP (2020, 17 de setembro). Hackers ‘sequestram’ sistemas de hospital e paciente morre na Alemanha. O Globo. https://oglobo.globo.com/economia/tecnologia/hackers-sequestram-sistemas-de-hospital-paciente-morre-na-alemanha-24646141.


Siozy, R. (2023, 02 de janeiro). Hacker invade hospital para crianças e grupo de ransomware se desculpa. Tecnoblog. https://tecnoblog.net/noticias/2023/01/02/hacker-invade-hospital-para-criancas-e-grupo-de-ransomware-se-desculpa/


Portinari, N. (2023, 28 de março). Hospital da USP é atacado por hackers que cobram resgate. Metrópoles. https://www.metropoles.com/colunas/guilherme-amado/hospital-da-usp-e-atacado-por-hackers-que-cobram-resgate

Komentáře


bottom of page