Por Felícia Cabrita e Marta F. Reis
“Cheguei lá de manhã e era o caos. Encriptaram o sistema informático, cortaram-me o acesso a toda a informação. Não se consegue entrar no processo clínico do doente. Não se tem acesso à pasta do doente, às análises, etc.” O relato é de um médico do Hospital Garcia de Orta, ontem atingido por um ataque informático de ramsonware, depois de 2016 já ter sido alvo de uma intrusão que na altura, por ser das primeiras, fez soar alertas na Saúde. “Amanhã tenho cirurgias. Os doentes que estão em lista de espera têm um número, um código, e uma doença atribuída: já sabemos o que vamos fazer. Aí não há problema. Pode haver problemas porque podemos ter que mandar por exemplo o tumor que se retirou do doente para a análise e a requisição nesses casos tem de ser manual”, continua este clínico.
Foi de madrugada que se deu o ataque, num dia em que também a Unidade de Saúde do Litoral Alentejano viria a confirmar uma tentativa de intrusão no sistema comum ao Hospital de Santiago do Cacém e aos centros de saúde locais. Se no Alentejo a atividade clínica não foi afetada, no Garcia de Orta, em Almada, houve impacto e vai continuar a haver nos próximos dias.
{relacionados}
Ao final do dia, a administração do hospital indicou ter conseguido manter praticamente toda a atividade, com exceção das consultas externas, que vão continuar a meio gás: “Até a normalidade ser restabelecida, informa-se que se manterão as primeiras consultas, sendo as consultas subsequentes reagendadas tão brevemente quanto possível”, informou o hospital. Um dos problemas é precisamente aceder aos dados clínicos dos utentes, o que é necessário para as consultas de seguimento.
O hospital apelou à colaboração dos utentes: quem tenha de levantar medicação de dispensa hospitalar deve fazer-se acompanhar dos receituários em papel ou, em alternativa, das caixas de medicamentos, já que o sistema não pode ser acedido pelos profissionais. Por outro lado, a unidade reforça o pedido para que se vá ao hospital apenas se for estritamente necessário, de forma a não sobrecarregar o serviço de urgência.
PJ investiga pedido de resgate
Ao i, Carlos Cabreiro, diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da Polícia Judiciária, confirma que os dois incidentes estão a ser investigados, não existindo para já indícios de que estejam ligados aos ataques de maior dimensão que vieram a público este ano, entre os quais o ataque que paralisou a Vodafone na noite de 7 para 8 de fevereiro. Carlos Cabreiro sublinha que existe uma diferença na motivação, dado que no ataque ao Garcia de Orta foi pedido resgate. A investigação vai também analisar o que foi afetado e comprometido. “Não há sistemas totalmente seguros, mas não sabemos até que ponto isto aconteceu por falta de segurança ou por aptidão do atacante. É a avaliação que estamos a fazer neste momento”, adianta Carlos Cabreiro, reforçando a necessidade de as organizações trabalharem as matérias de cibersegurança de forma integrada. “Este crime veio para ficar”, alerta.
Em 2017, depois do primeiro ataque ao Garcia de Orta, o Ministério da Saúde avançou com enquadramento para os hospitais lidarem com cibersegurança. Em fevereiro, quando o ataque à Vodafone acabou por afetar também os hospitais e a rede de comunicação do INEM, o i pediu um balanço dos ataques informáticos registados nos hospitais aos Serviços Partilhados do Ministério da Saúde, que tutelam esta área, mas nunca teve resposta. Ontem a SPMS, que esteve no terreno, também não fez um ponto de situação sobre estes dois novos incidentes e o impacto nas unidades.