Ataque informático contra o Hospital Garcia de Orta - 1ª parte

Os ataques informáticos contra o Hospital Garcia de Orta e contra o Hospital do Litoral alentejano, ocorridos na madrugada de 3ª feira, vem reforçar a necessidade de um melhoramento na segurança, investindo seriamente nesta área, muito desvalorizada em Portugal, algo que é bem patente na falta de especialista, que rapidamente emigram para países onde o seu mérito e valor é devidamente compensado.

A vulnerabilidade de muitas instituições e entidades, públicas e privadas, baseadas no nosso País, tende a ser reconhecida por quem se dedica a esta actividade criminosa, pelo que corremos o risco de nos transformarmos num alvo particularmente apetecível para este tipo de criminalidade, cujo objectivo, na maior parte dos casos, é o lucro, através do pedido de um resgate a ser pago em "bitcoins" no caso do Garcia da Horta, que já em 2016 fora alvo de outro ataque.

Estes ataques, que estão a ser investigado pelo Centro Nacional de Ciber Segurança, terão sido particularmente graves, com suspensão de actividades programadas, como cirurgias e consultas, bem como pela ausência de uma previsão para a normalização do funcionamento de uma das maiores unidades hospitalares do País, desconhecendo-se a extensão do ataque em termos de alcance, da exposição dos dados e do seu comprometimento.

É de notar que num ataque os dados podem ter sido simplesmente encriptados, deixando de estar acessíveis até que o processo seja revertido, mas também podem ter sido descarregados, o que permite serem, posteriormente, vendidos ou, de alguma forma, utilizados para fins ilícitos, sendo que, tratando-se de dados clínicos, surgem distintas questões em termos de privacidade.