Hospital da USP sofre ataque hacker e suspende consultas e exames de rotina

Hospital Universitário precisou formatar computadores e voltou a fazer pedidos em papel; hackers criptografaram sistemas e exigiram resgate

Giovanni Santa Rosa
• Atualizado há 1 ano e 4 meses

Ataques cibernéticos estão cada vez mais comuns, e nenhuma instituição está imune a esse tipo de golpe. O Hospital Universitário da USP, mais conhecido como HU, sofreu uma ação de ransomware em 22 de março. Desde então, os sistemas não voltaram a funcionar por completo, e o atendimento está restrito a urgências e emergências.

O Hospital Universitário da USP fica no campus da universidade no bairro do Butantã, na zona oeste de São Paulo (SP). Ele atende alunos, professores e funcionários, além de funcionar como pronto-socorro para moradores da região.

Uma pessoa ligada ao HU procurou o Tecnoblog no dia 24 de março para relatar a situação. Segundo as informações repassadas, os funcionários estavam há dois dias sem sistema. O boato que corria entre os funcionários do hospital era que havia um pedido de um resgate.

Sem sistema, pedidos passaram a ser feitos em papel

Em um e-mail interno datado de 23 de março, a Superintendência do HU diz que houve uma “invasão de todos os sistemas”. A chefia informava que seria feita a “formatação de todos os computadores”, de forma progressiva, e que os funcionários precisariam trocar a senha de login.

Outro documento interno comunica que as coletas de exames de rotina ambulatoriais foram suspensas. As do pronto-socorro e dos pacientes internados continuaram. Os pedidos e resultados, porém, foram registrados de forma manual.

Segundo a fonte que informou o ataque ao Tecnoblog, outra informação que correu internamente foi que todos os HDs dos computadores foram criptografados pela ação hacker, que exigia um resgate em bitcoin — ou seja, seria mesmo um ransomware. A prioridade era reestabelecer o sistema do setor de exames.

O Tecnoblog confirmou as informações com outra pessoa ligada ao HU. Segundo ela, um computador voltou a funcionar em seu setor, mas o acesso ao sistema passou a ser feito em um novo atalho, já que o antigo não funcionava. Além disso, essa segunda fonte confirmou que foi necessário criar novas senhas e logins.

Na segunda-feira (27), o agendamento de consultas ainda não era possível, e o acesso à internet estava inoperante. Ela confirmou que, para continuar com o funcionamento do hospital, muitos processos passaram a ser feitos em papel.

HU só está atendendo urgências e emergências

Após contato do Tecnoblog, a assessoria de comunicação do Hospital Universitário enviou o seguinte posicionamento:

Devido ao ataque ocorrido cibernético, ocorrido na semana passada, os atendimentos ambulatoriais e eletivos foram suspensos e o Pronto Socorro restrito aos casos de urgência e emergência.

Até o momento não foi constatado vazamento de dados. Caso seja identificado qualquer vazamento, serão feitas as devidas comunicações.

Os mecanismos de defesa a ataques cibernéticos foram acionados e a restauração do sistema está sendo feita de forma gradual.

Ao Metrópoles, Walter Cintra Ferreira, diretor do hospital, confirmou que se trata de um ataque de ransomware e que todas as máquinas estão sendo formatadas.

Ele disse ainda que o hospital não pagou nem vai pagar o resgate exigido pelos hackers. Os backups estão sendo recuperados, mas ainda não há prazo para reestabelecer todos os sistemas.

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.