Hackers invadiram o sistema de informação do Instituto Doutor José Frota (IJF) e tentaram roubar dados da unidade de saúde. O ciberataque aconteceu na tarde da última quarta-feira, 22. Pelo menos 33 computadores do maior hospital de urgência e emergência do Estado ficaram inoperantes. Até ontem, nenhuma exigência havia sido feita pelos invasores. O funcionamento, em diversos setores, foi afetado. Entretanto, não houve prejuízo aos pacientes.
[SAIBAMAIS]O POVO apurou que a invasão no sistema, através de um vírus do tipo ransomware, foi percebida por volta das 14 horas. “Estávamos trabalhando normalmente quando um funcionário da TI (Tecnologia da Informação) chegou, entrou na sala e saiu puxando os cabos de rede, dizendo que um vírus havia invadido a rede do hospital. Alguns computadores ficaram com tela branca. Pelo que soubemos, os hackers acessaram o servidor”, detalhou uma fonte que trabalha no local e pediu para não se identificar.
[QUOTE1]Desde o ciberataque, funcionários do setor de TI do IJF e da Secretaria Municipal do Planejamento, Orçamento e Gestão (Sepog) trabalham para fazer backups nas máquinas e recuperá-las. Eles viraram a noite tentando retirar o vírus da rede. Todos os computadores do prédio foram desligados. Alguns ainda passam por análises. O protocolo de segurança da rede interna também foi reforçado. “O aviso é que os computadores não sejam ligados até segunda ordem”, completou a fonte.
Foram priorizados os equipamentos utilizados no atendimento às vítimas, sobretudo nos setores de acolhimento e exames de imagem, onde alguns computadores teriam sido infectados. Já no andar administrativo, de aproximadamente dez setores, apenas dois estavam funcionando ontem, sendo eles o financeiro e o de pessoal.
Procurada pelo O POVO, a assessoria de imprensa do hospital confirmou as informações e ressaltou que o ataque foi identificado pela equipe técnica e “contido logo no início, impedindo maiores prejuízos”, como a perda de dados importantes ou sensíveis. Além disso, o órgão ressaltou que nenhum atendimento aos usuários foi interrompido por conta do problema. Somente após a conclusão dos trabalhos será investigado quando o vírus entrou na rede e de que forma.
Como agem os vírus do tipo ransomware
Ransomware é um código malicioso. Existem dois tipos dele: o locker, que impede o acesso ao computador infectado, e o crypto, que usa criptografia para bloquear o acesso dados armazenados no equipamento. Ambos invadem também outros dispositivos conectados, em rede ou local, à máquina atingida.
Há várias maneiras para um vírus do tipo ransomware se propagar. Pode ser através do download de anexos em e-mails, da instalação de softwares maliciosos, do simples clique em um link, entre outras formas. Os ransomware mais conhecidos são: WannaCry, WanaCrypt0r, Petya ou Petrwrap.
Para prevenir ataques, são recomendadas algumas medidas: mantenha atualizado o sistema operacional e outros softwares instalados, não abra arquivos baixados da internet ou recebidos por e-mail de fontes não confiáveis, tenha um antivírus instalado e, por fim, faça backup de seus arquivos.