Um ataque hacker em um hospital foi associado à morte de um paciente
Ataques cibernéticos são problemáticos mesmo nos melhores momentos, mas às vezes podem tomar um rumo muito mais sombrio.
Um exemplo: autoridades do Reino Unido acabaram de associar um ataque de ransomware à morte de um paciente.
O ataque, que ocorreu em junho de 2024 e foi amplamente divulgado na época, teve como alvo serviços de sangue do NHS em hospitais e consultórios médicos em Londres e interrompeu mais de 10.000 consultas.
Após uma revisão especial do atendimento ao paciente conduzida pelo King's College Hospital NHS Foundation Trust, concluiu-se que vários fatores contribuíram para a morte do paciente, entre eles uma longa espera pelo resultado de um exame de sangue — uma espera decorrente da interrupção causada pelo ataque cibernético.
"A investigação do incidente de segurança do paciente identificou uma série de fatores contribuintes que levaram à morte do paciente", disse um porta-voz do fundo em comentários relatados pela BBC , acrescentando: "Isso incluiu uma longa espera por um resultado de exame de sangue devido ao ataque cibernético que impactou os serviços de patologia na época."
O ataque de ransomware teve como alvo o provedor de serviços de patologia Synnovis e foi atribuído ao grupo de hackers Qilin, sediado na Rússia.
A violação interrompeu gravemente o atendimento aos pacientes, levando ao cancelamento de mais de 1.000 operações e consultas ambulatoriais, e causou uma escassez crítica de sangue tipo O nos hospitais de Londres.
Além dos impactos operacionais, quase 400 GB de dados confidenciais — incluindo nomes de pacientes, números do NHS e detalhes de exames de sangue — foram roubados e publicados on-line.
Qilin disse à BBC que, embora lamentasse os danos causados, não aceitava a culpa. O grupo tentou justificar o ataque como um protesto político, alegando que foi realizado em retaliação às ações do governo do Reino Unido em uma guerra que se recusou a nomear.
Em declarações ao Financial Times , o Dr. Saif Abed, ex-médico do NHS e especialista em segurança cibernética e saúde pública, descreveu a morte do paciente como "a ponta do iceberg", afirmando que é "quase certo" que houve mortes semelhantes ao longo dos anos, mas não registradas como tal "devido à falta de investigações oficiais". Abed acrescentou que uma investigação independente sobre a segurança do NHS e a segurança dos pacientes deve começar o mais rápido possível.
Não é a primeira vez que um ataque cibernético é citado como fator contribuinte para a morte de um paciente. Em um trágico incidente em 2022 , um ataque de ransomware criptografou os servidores da Clínica Universitária de Düsseldorf, na Alemanha, forçando a transferência de uma mulher em estado crítico para outro hospital a 32 quilômetros de distância. Ela chegou uma hora depois, mas morreu logo em seguida.
