Um ataque de ransomware levou ao fechamento dos sistemas de tecnologia de hospitais públicos da Irlanda. Segundo as autoridades, a intrusão foi detectada na última quinta-feira (13), e a rede de tecnologia foi desativada na sexta-feira (14) para evitar disseminação do malware. O atendimento a doentes e os equipamentos continuam funcionando de forma desconectada.
Em comunicado, os representantes do Executivo em Serviço de Saúde (HSE, na sigla em inglês) falaram em um ransomware “significativo”, mas não comentou se dados de pacientes, médicos, fornecedores e outros cidadãos foram acessados indevidamente ou criptografados. De acordo com o diretor do sistema público de saúde, Paul Reid, o golpe foi descoberto ainda em sua “fase contaminante”, sem que um pedido de resgate em dinheiro tenha sido feito e com o desligamento dos sistemas impedindo sua proliferação.
Por outro lado, o governo confirmou que todos os serviços hospitalares seguem funcionando, o que inclui também alternativas altamente dependentes da tecnologia, como sistemas de informação por telefone e chamada de ambulâncias. Nas unidades públicas de saúde, o atendimento aos doentes, inclusive em unidades de tratamento intensivo, transcorre normalmente, assim como a vacinação contra a COVID-19. Todos os registros e prontuários, entretanto, estão sendo feitos em antigas fichas, com papel e caneta.
Por conta disso, as autoridades também alertaram a população quanto à possibilidade de cancelamento de consultas e tratamentos não urgentes, assim como uma demora maior no atendimento a casos que não sejam graves nos hospitais. Agendamentos de testagem para contaminação pelo novo coronavírus foram suspensos, mas os testes ainda são aplicados em centros de saúde em ordem de chegada — quem tem sintomas é orientado a seguir para um destes locais.
O ministro da Saúde Stephen Donnelly pediu calma à população e disse que, apesar de a situação causar grande impacto nos sistemas de saúde pública, atitudes estão sendo tomadas para proteger as informações de usuários e garantir o retorno das plataformas o mais rapidamente possível. Isso inclui, também, partes das plataformas de serviço social da Irlanda, que ficam hospedadas nos mesmos servidores que as soluções do HSE e também foram desligadas por razões de segurança.
De acordo com informações da imprensa irlandesa, o ataque começou no fim da tarde de terça com duas ou três tentativas de negação de serviço, bombardeando os servidores com solicitações de forma que eles apresentassem lentidão ou deixassem de funcionar. A tentativa foi considerada rotineira pelos administradores da rede, mas parecem ter sido uma distração para a contaminação com ransomware, em um ataque que teria sido executado por governos internacionais rivais — não foram apresentadas comprovações ou declarações oficiais para corroborar essa ideia.
Ao mesmo tempo, outras medidas começaram a ser tomadas nacionalmente, como a desativação de serviços de e-mail oficiais até que os usuários modificassem suas senhas ou a limpeza de computadores ligados a tratamentos e equipamentos essenciais, que seguem funcionando. Além disso, as autoridades de saúde irlandesas trabalham com as forças de defesa, polícia e também empresas de segurança na investigação do caso.