Um hospital britânico está lidando com um grande ciberataque que paralisou seus sistemas de TI e interrompeu os cuidados aos pacientes. O Hospital Universitário de Wirral (WUTH), parte do NHS, revelou na segunda-feira que sofreu um incidente de segurança cibernética que continua causando problemas, e forçou seus hospitais a adiar consultas e procedimentos agendados. O WUTH, que administra o Hospital Arrowe Park, o Hospital Clatterbridge e o Hospital das Mulheres e Crianças de Wirral, isolou proativamente seus sistemas de TI quando detectou a ameaça, forçando o uso de processos manuais e papel. Atrasos inevitáveis ocorreram e os serviços de saúde foram interrompidos. Enquanto os serviços de emergência permanecem disponíveis, o WUTH afirmou em seu site que apenas aqueles que estiverem enfrentando emergências genuínas devem utilizá-los para evitar sobrecarregar o sistema já sobrecarregado. Em um comunicado em seu site, o WUTH descreveu o ciberataque como um “incidente grave” e espera que o problema continue durante o fim de semana. Por enquanto, nenhum detalhe adicional sobre a natureza do incidente de segurança cibernética foi divulgado publicamente, mas não seria surpreendente se mais tarde fosse revelado que o WUTH foi vítima de um ataque de ransomware. O fato de o hospital ter optado por desligar sua infraestrutura de TI sugere que a equipe de segurança cibernética do WUTH está tentando limitar os danos e possivelmente impedir que seus sistemas sejam danificados ainda mais por criptografia ou exfiltração de dados. Por enquanto, nenhum grupo de ransomware parece reivindicar a responsabilidade pelo ataque. No passado, sistemas hospitalares com frequência foram alvos de ataques de ransomware, com hackers maliciosos se aproveitando da dependência da indústria de saúde em sistemas mais antigos que podem ser difíceis de atualizar ou proteger, além de recursos limitados. Nessas situações, é comum ver manchetes de jornais relatando que um hospital precisa recorrer ao uso de papel ou cancelar operações após um ataque. Embora alguns grupos de ransomware tenham afirmado no passado que têm uma política de não atacar organizações que prestam serviços de saúde, outros parecem não ter essas preocupações. Alguns cibercriminosos acreditam que a necessidade de proteger os dados dos pacientes e evitar comprometer o atendimento aos doentes incentivará os hospitais a pagar um resgate. Infelizmente, em alguns casos, eles podem estar corretos.