Ataques cibernéticos estão cada vez mais comuns, e nenhuma instituição está imune a esse tipo de golpe. O Hospital Universitário da USP, mais conhecido como HU, sofreu uma ação de ransomware em 22 de março. Desde então, os sistemas não voltaram a funcionar por completo, e o atendimento está restrito a urgências e emergências.

Fachada do Hospital Universitário
Fachada do Hospital Universitário da USP (Imagem: Marcos Santos/USP Imagens)

O Hospital Universitário da USP fica no campus da universidade no bairro do Butantã, na zona oeste de São Paulo (SP). Ele atende alunos, professores e funcionários, além de funcionar como pronto-socorro para moradores da região.

Uma pessoa ligada ao HU procurou o Tecnoblog no dia 24 de março para relatar a situação. Segundo as informações repassadas, os funcionários estavam há dois dias sem sistema. O boato que corria entre os funcionários do hospital era que havia um pedido de um resgate.

Sem sistema, pedidos passaram a ser feitos em papel

Em um e-mail interno datado de 23 de março, a Superintendência do HU diz que houve uma “invasão de todos os sistemas”. A chefia informava que seria feita a “formatação de todos os computadores”, de forma progressiva, e que os funcionários precisariam trocar a senha de login.

Outro documento interno comunica que as coletas de exames de rotina ambulatoriais foram suspensas. As do pronto-socorro e dos pacientes internados continuaram. Os pedidos e resultados, porém, foram registrados de forma manual.

Segundo a fonte que informou o ataque ao Tecnoblog, outra informação que correu internamente foi que todos os HDs dos computadores foram criptografados pela ação hacker, que exigia um resgate em bitcoin — ou seja, seria mesmo um ransomware. A prioridade era reestabelecer o sistema do setor de exames.

O Tecnoblog confirmou as informações com outra pessoa ligada ao HU. Segundo ela, um computador voltou a funcionar em seu setor, mas o acesso ao sistema passou a ser feito em um novo atalho, já que o antigo não funcionava. Além disso, essa segunda fonte confirmou que foi necessário criar novas senhas e logins.

Na segunda-feira (27), o agendamento de consultas ainda não era possível, e o acesso à internet estava inoperante. Ela confirmou que, para continuar com o funcionamento do hospital, muitos processos passaram a ser feitos em papel.

HU só está atendendo urgências e emergências

Após contato do Tecnoblog, a assessoria de comunicação do Hospital Universitário enviou o seguinte posicionamento:

Devido ao ataque ocorrido cibernético, ocorrido na semana passada, os atendimentos ambulatoriais e eletivos foram suspensos e o Pronto Socorro restrito aos casos de urgência e emergência.

Até o momento não foi constatado vazamento de dados. Caso seja identificado qualquer vazamento, serão feitas as devidas comunicações.

Os mecanismos de defesa a ataques cibernéticos foram acionados e a restauração do sistema está sendo feita de forma gradual.

Ao Metrópoles, Walter Cintra Ferreira, diretor do hospital, confirmou que se trata de um ataque de ransomware e que todas as máquinas estão sendo formatadas.

Ele disse ainda que o hospital não pagou nem vai pagar o resgate exigido pelos hackers. Os backups estão sendo recuperados, mas ainda não há prazo para reestabelecer todos os sistemas.

Hospital da USP sofre ataque hacker e suspende consultas e exames de rotina