This site is operated by a business or businesses owned by Informa PLC and all copyright resides with them. Informa PLC's registered office is 5 Howick Place, London SW1P 1WG. Registered in England and Wales. Number 8860726.

HOSPITALAR 2019 Já emitiu sua credencial gratuita? Clique aqui

Socorro, meu hospital foi sequestrado!

By 17 de março de 2016 Colunas, TI e Inovação

A história não só parece de Hollywood, como de fato aconteceu no estado. O Hollywood Presbyterian Medical Center, em Los Angeles, foi “sequestrado” e teve que pagar U$ 17.000,00 para se livrar dos criminosos. Nenhuma arma de fogo foi usada, ninguém saiu ferido e, na verdade, não houve nenhuma interação criminoso-vítima no local. Isso porque o tal “sequestro” não aconteceu literalmente. O hospital foi vítima de crackers, criminosos do mundo virtual, em um modelo de ataque conhecido como ransomware.

Para entender o ransomware de forma clara, vamos voltar a Segunda Guerra Mundial. Você já deve ter esbarrado nesse história em filmes ou documentários. O regime nazista usava um dispositivo chamado de Enigma para enviar e receber mensagens. O Enigma era, basicamente, uma máquina de escrever onde se podia colocar uma chave-mestra – uma espécie de senha. Ao colocar a chave-mestra e digitar uma mensagem no teclado, o que você teria como resultado era uma combinação de letras aleatórias que não faria sentido nenhum a primeira vista. Mas se você usasse uma outra máquina Enigma, colocasse a mesma chave-mestra e digitasse essa sequência de letras aleatórias, a mensagem original se revelava. A isso damos o nome de criptografia, que com os avanços da computação moderna se tornou mais complexa e popular. Hoje, até mesmo uma mensagem do Whatsapp passa por um mecanismo de software parecido com uma máquina Enigma.

O ransomware compreende em criptografar dados de um sistema com uma chave-mestra e cobrar uma espécie de resgate para passá-la a vítima, que precisa dela para tornar os dados legíveis novamente. No caso do hospital de Hollywood os dados “sequestrados” foram o do Prontuário Eletrônico e isso tem um potencial danoso gigantesco. Esse tipo de ataque costuma não expor os dados, mas, se tratando de um hospital, inviabiliza a operação e coloca vidas em risco. Dados como históricos do paciente, exames, alergias, etc, ficaram totalmente inacessíveis.

Se isso é um motivo ou argumento contra a informatização de instituições de saúde? Absolutamente, não, os benefícios da informatização da saúde são incontáveis e necessários para elevar o nível dos serviços médicos. Nós não paramos de andar de carro porque acidentes acontecem. O que fazemos é ficar atento aos cruzamentos com maior índice de acidentes para instalar sinais de trânsito neles.

Esse “sequestro”, por isso, é um indicativo claro que nós precisamos preparar nossas estradas. No Brasil, não existe quorum para falar sobre cybersegurança em saúde. É difícil convencer que a estrada é perigosa se não há muitos carros andando nela. Mas como essa é uma via expressa global – onde até o hospital da esquina está exposto a crackers da Rússia ou qualquer outra parte do mundo – nós precisamos começar a fazer isso agora. Dados de saúde são confidenciais, importantes e tê-los no momento certo é fator decisivo para vida. Não espere clemência do mundo dos bits.

Filipe Boldo

About Filipe Boldo

Gerente de TI da Live Healthcare Media, desenvolvedor, empreendedor e entusiasta da cultura startup.

Leave a Reply