Pela primeira vez, a morte de um paciente foi associada diretamente a um ciberataque. A polícia iniciou uma investigação de “homicídio culposo” depois que um ataque de ransomware interrompeu o atendimento de emergência no Hospital Universitário de Düsseldorf, na Alemanha
A vítima: Os promotores em Colônia, na Alemanha, dizem que um paciente de Düsseldorf estava agendado para receber cuidados intensivos no hospital quando o ataque de 9 de setembro desativou os sistemas. Quando Düsseldorf não podia mais prover os atendimentos, ele foi transferido a 30 quilômetros de distância para outro hospital. Os hackers podem ser responsabilizados pela polícia alemã, informou a BBC.
Uma trágica primeira vez: “Se confirmada, esta tragédia seria o primeiro caso conhecido de morte diretamente ligada a um ciberataque”, disse Ciaran Martin, ex-presidente-executiva do Centro Nacional de Segurança Cibernética do Reino Unido em um discurso no Royal United Services Institute. “Embora o objetivo do ransomware seja ganhar dinheiro, ele impede o funcionamento dos sistemas. Portanto, se você atacar um hospital, coisas como essa provavelmente acontecerão. Ocorreram alguns quase acidentes em toda a Europa no início do ano e, infelizmente, parece que o pior pode ter acontecido”.
O comércio em expansão: Ransomware é uma indústria criminosa de bilhões de dólares. Os hackers costumam ter como alvo empresas, desativando tecnologia e roubando dados antes de demandar até milhões de dólares em extorsão. Hospitais já foram atingidos muitas vezes antes e, como a economia do crime cresceu rapidamente nos últimos anos, temia-se que a morte de um paciente fosse inevitável.
Histórico: Em agosto, um esquema multimilionário para hackear e extorquir a Tesla ganhou as manchetes quando um funcionário fez a denúncia. Antes disso, os hackers derrubaram a empresa americana de tecnologia Garmin por semanas resultando no pagamento de um resgate de, supostamente, US$ 10 milhões.
Mais apostas: há uma grande diferença entre computadores hackeados e vidas humanas. Agora que a ameaça às pessoas não é mais teórica, pode haver uma nova urgência para resolver problemas fundamentais. As autoridades alemãs dizem que os hackers se aproveitaram de uma vulnerabilidade no software de rede privada virtual Citrix que era publicamente conhecida desde janeiro, mas que o hospital não conseguiu resolver a tempo.
Consertar vulnerabilidades é muito mais difícil do que parece, especialmente para uma operação sempre ativa como um hospital. Mas com vidas humanas em jogo, é mais evidente do que nunca que o status quo não é bom o suficiente.