segunda-feira, maio 02, 2022

Ataque informático contra o Hospital Garcia de Orta - 2ª parte

Caso os dados clínicos individuais tenham sido acedidos, estamos diante de um manancial de informação que seria da maior importância para laboratórios e seguradoras a operar na área da saúde, as quais, subitamente, poderia ter acesso ao historial clínico de segurados e potenciais clientes, o que lhes permitiria gerir os riscos de forma prudente, muito possivelmente recusando apólices a quem tivesse um maior risco de contrair doenças.

Infelizmente, o pagamento de um resgate não só não garante que os dados sejam desencriptados, como também não é seguro que estes não surjam na Internet, mais provavelmente na "Dark Web", pelo que é sempre aconselhado não ceder e, tal como o fez o Garcia de Orta, activar planos de contingência e tentar minimizar os danos, evitando que um ataque utilize esta intrusão como porta de entrada numa plataforma mais alargada.

A ligação e interoperabilidade de sistemas e plataformas, essenciais para alcançar um conjunto de funcionalidades, cada vez mais necessárias e presentes nos dias de hoje, podem constituir vulnerabilidades, potenciando os danos resultantes de um ataque que, a partir de um simples ponto de intrusão, pode vir a alastrar o seu âmbito, comprometendo um crescente volume de dados e dificultando a recuperação dos sistemas atingidos, sendo que este trabalho pode ser moroso e implicar largos periodos de indisponibilidade.

Quando, em Fevereiro, ocorreu o ataque à Vodafone, também vários hospitais e a rede de comunicação do INEM foram afectados, o que demonstra bem a ligação e a dependência existente, pelo que dificilmente podemos dizer que um ataque terminou, sendo sempre possível que tenha mantido portas abertas noutros sistemas, o que facilita substancialmente intrusões no futuro.

Sem comentários: