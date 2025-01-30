Os hospitais dependem fortemente de sistemas digitais para gerenciar o atendimento ao paciente. Quando um ataque de ransomware ocorre, esses sistemas ficam offline, muitas vezes com resultados trágicos. A pesquisa destaca os riscos: houve um aumento de 300% nos ataques de ransomware no setor de saúde desde 2015. Isso levou a um aumento nos casos de emergência, incluindo derrames e paradas cardíacas, em hospitais sobrecarregados por pacientes desviados de instalações atingidas por ataques cibernéticos.

Um estudo da University of California San Diego mostrou que ataques de ransomware em hospitais causam um efeito de cascata. Isso significa que os hospitais vizinhos observam um aumento de pacientes, levando aos casos de parada cardíaca um aumento de 81%. As taxas de sobrevivência também caíram nesses casos de parada cardíaca.

Um exemplo recente é o ataque de ransomware à Synnovis, uma prestadora de serviços de patologia do NHS em Londres. O ataque causou problemas em exames de sangue e transfusões, atrasando tratamentos cruciais de câncer e procedimentos eletivos em vários hospitais. Essa interrupção ilustra uma tendência comum em incidentes de ransomware relacionados à saúde: testes e procedimentos atrasados podem se tornar risco de vida, pois tratamentos urgentes são adiados ou completamente perdidos.

Em outro estudo de dois departamentos de emergência urbanos adjacentes a uma organização de saúde sob ataque, os pesquisadores observaram aumentos significativos no volume de pacientes, tempos de espera mais longos e aumentos nas taxas de pacientes “deixados sem serem atendidos”. Esses atrasos, de acordo com o estudo, ressaltam a necessidade de uma abordagem de resposta a desastres para esses incidentes.

Em alguns casos, as trágicas consequências do ransomware no setor de saúde foram documentadas em processos legais. Em 2020, uma mulher processou um hospital do Alabama, alegando que um ataque de ransomware contribuiu para a morte de sua filha recém-nascida. Os sistemas de computador do hospital estavam offline durante o parto, impedindo o acesso a ferramentas críticas de monitoramento e supostamente levando a complicações graves no nascimento. Embora tenha havido um acordo no caso, ele levanta a questão se eventos semelhantes podem ter ocorrido sem consciência pública.