Ataques de Ransomware em Hospitais: Uma Crise de Vida ou Morte, Adverte a OMS

Em uma reunião do Conselho de Segurança na sexta-feira, a Organização Mundial da Saúde (OMS) soou o alarme sobre o aumento dos ciberataques voltados para os sistemas de saúde, destacando o ransomware como uma grave ameaça à segurança do paciente e à funcionalidade do hospital em todo o mundo, conforme relatado em um comunicado de imprensa da ONU.

O diretor-geral da OMS, Tedros Adhanom Ghebreyesus, enfatizou que tais ataques representam “questões de vida ou morte”, instando a ação global para proteger a infraestrutura crítica de saúde.

Vamos deixar claro: #ransomware e outros #ataques cibernéticos em hospitais e instalações de saúde não são apenas questões de segurança e confidencialidade – “eles podem ser questões de vida ou morte”
– Diretor-Geral da @OMS, Tedros Adhanom Ghebreyesus, @DrTedros, informando o #Conselho de Segurança pic.twitter.com/4FoOmXFoHH

— Notícias da ONU (@UN_News_Centre) 8 de novembro de 2024

A ONU observa que uma pesquisa de 2021 revelou que mais de um terço das instituições de saúde sofreu pelo menos um incidente de ransomware, com uma parte substancial pagando resgates para recuperar o acesso a dados críticos.

Os ataques de ransomware bloqueiam redes ou dispositivos, forçando as instituições a pagar para reacessar. A crescente prevalência desses ataques – estimados para custar bilhões anualmente – destaca a necessidade urgente de fortalecer as medidas de cibersegurança na saúde, conforme observado em um comunicado de imprensa da ONU.

A ONU relata que Tedros destacou o ataque de 2020 ao Hospital Universitário de Brno na Tchéquia e a violação do Serviço de Saúde Irlandês em 2021 como exemplos de como esses incidentes podem paralisar os serviços de saúde.

Além dos hospitais, os cibercriminosos também têm causado interrupções nas cadeias de suprimentos biomédicos mais amplas, incluindo fabricantes de vacinas para COVID-19 e sistemas de ensaios clínicos, expondo as fragilidades da infraestrutura de saúde global, como mencionado no relatório de imprensa da ONU.

Em resposta, a OMS afirma que está trabalhando com parceiros globais para melhorar a segurança cibernética na saúde. Colaborações recentes da OMS com a INTERPOL e o Escritório das Nações Unidas sobre Drogas e Crime resultaram em relatórios abordando lacunas de segurança cibernética e desinformação. No próximo ano, a OMS planeja lançar novas diretrizes para ajudar as nações a construir sistemas de saúde resilientes.

Eduardo Conrado, presidente da Ascension Healthcare, compartilhou experiências em primeira mão de um ataque de ransomware em 2024 nos hospitais da Ascension, onde serviços críticos como exames de ressonância magnética foram interrompidos, criando condições de alto risco para os pacientes, conforme relatado pela ONU.

A recuperação levou mais de um mês, custou milhões e destacou o impacto que esses ataques têm sobre os recursos de saúde já sobrecarregados.

Os membros do Conselho de Segurança manifestaram preocupação, especialmente para as nações com capacidades limitadas de cibersegurança. Muitos apelaram para a cooperação internacional para combater a ameaça, enfatizando que os ciberataques não conhecem fronteiras, conforme relatado pela ONU.

Tedros pediu responsabilidade global, enfatizando que assim como os vírus cruzam fronteiras, as ameaças cibernéticas também o fazem, tornando a ação global coordenada indispensável para a segurança da saúde, afirmou o comunicado de imprensa da ONU.