Paciente morre após hospital que sofria ataque cibernético suspender atendimento na Alemanha

Autoridades que investigam o caso avaliam possibilidade de denunciar invasores por homicídio. Instalações da MNR-Klinik da Clínica Universitária de Düsseldorf.

Joerg Wiegels /Wikimeda Commons/CC-BY

Autoridades alemãs informaram que uma mulher morreu após não conseguir atendimento de emergência em um hospital que sofria um ataque de vírus de resgate, iniciando uma investigação para analisar a possibilidade de denunciar os criminosos responsáveis por homicídio.

O caso aconteceu no Clínica Universitária de Düsseldorf. Na data do ataque, dia 10 de setembro, o hospital anunciou o adiamento de tratamentos agendados e a interrupção do atendimento de emergência.

Quando a paciente chegou ao hospital, ela teve de ser encaminhada a outra unidade de saúde na cidade de Wuppertal, a 32 quilômetros de distância, de acordo com a agência "Associated Press". Com a falta de tratamento imediato, a paciente faleceu.

Criminosos forneceram solução de graça

Vírus de resgate (também conhecidos como ransomware) são pragas digitais que embaralham os dados dos sistemas que atacam, deixando o computador ao menos parcialmente inoperante.

Os criminosos normalmente exigem um pagamento para fornecer uma ferramenta capaz de restaurar os arquivos.

No entanto, a cobrança de resgate do vírus estava direcionada à Universidade de Heinrich Heine, que é afiliada do hospital, e não ao hospital em si, segundo informou a "Associated Press"

A polícia decidiu contatar os criminosos e informar que o ataque atingiu o hospital e que a vida dos pacientes estava em risco.

Diante dessa informação, os hackers forneceram gratuitamente a ferramenta de decifragem, permitindo a recuperação dos dados e a retomada dos serviços.

Várias gangues responsáveis por ataques com vírus de resgate afirmam que evitam atacar hospitais. Mesmo assim, diversos ataques contra clínicas, centros de pesquisa e entidades de saúde já foram vítimas desse tipo de ataque.

Hackers prometem frear ataques contra organizações médicas por causa do coronavírus

Microsoft envia alerta 'inédito' para hospitais vulneráveis a ataques de hackers

É a primeira vez, no entanto, que a morte de uma pessoa foi vinculada diretamente a um ataque desse tipo pelas autoridades policiais.

O caso ocorreu pouco mais de uma semana após a publicação de um relatório que previu a possibilidade de que novos marcos regulatórios responsabilizem executivos de instituições que não protegem adequadamente seus sistemas de informação.

A consultoria Gartner, autora do texto, avaliou que essa mudança das leis pode ocorrer como consequência de um aumento de danos materiais causados por brechas, levando a fatalidades humanas.

O uso dos chamados "sistemas ciberfísicos" – computadores usados para controlar entidades físicas, como carros, máquinas e distribuição de energia – seria responsável por esses riscos.

É possível recuperar arquivos sequestrados por vírus de resgate?

Correção disponível desde janeiro

Os hackers conseguiram acesso à rede do hospital explorando uma vulnerabilidade no Citrix ADC, um equipamento usado para acelerar e proteger a infraestrutura de informática usada por aplicativos.

Uma correção para a falha está disponível desde janeiro, mas a brecha veio a público pela primeira vez em dezembro.

Até o lançamento da correção, hackers puderam explorar a falha sem que houvesse uma solução disponível no próprio software, exigindo medidas adicionais de contenção.

A BSI, agência do governo alemão responsável pela proteção de sistemas e infraestrutura crítica, publicou um alerta (em alemão) sobre esse tipo de ataque.

Segundo a agência, que está colaborando com a investigação, alguns incidentes envolvendo essa falha decorrem de invasões que aconteceram antes da atualização ser instalada.

Em outras palavras, os técnicos devem não só instalar a atualização, mas também se certificar de que não há invasores presentes na rede.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Veja mais vídeos sobre segurança digital no G1

h