Os hackers tentaram invadir sistemas de tecnologia da informação no Hospital Sírio-Libanês, em São Paulo. O ataque ocorreu nas primeiras horas do domingo (5) e até segunda-feira de manhã (6) o site e a aplicação da unidade de saúde permaneceram inativos. A instituição investiga as causas da invasão, que ainda são desconhecidas.

O Hospital Sírio-Libanês é conhecido nacionalmente por tratar a saúde de políticos e personalidades brasileiras. Entre ex-presidentes que já foram tratados, existem Luiz Inácio Lula da Silva, Dilma Rousseff (ambas do PT) e Michel Temer (MDB). Desde o ano passado, o prefeito de São Paulo, Bruno Covas (PSDB), vem tratando o câncer na unidade de saúde.

De acordo com comunicado divulgado pelo hospital, foram os próprios sistemas de segurança que derrubaram a rede da unidade assim que a tentativa de invasão foi identificada, protegendo as informações nela contidas. “A resposta foi rápida e não houve perda de informações”, afirmou o hospital.

A nota também indica que o hospital já possuía planos de contingência em caso de invasões, o que proporcionou medidas imediatas diante da ameaça.

“O hospital opera normalmente, com processos alternativos de atendimento ao paciente”, diz o texto.

A instituição lançou dois telefones para pacientes com algum tipo de dificuldade de contato: (11) 3394-0200 e (61) 3044-8888.

Além disso, os números de contato do Sírio-Libanês Ensino e Pesquisa são (11) 3394-4771 e 3394-477 (Secretaria Acadêmica) e 0800 730 2211 (perguntas e informações sobre cursos).

Análise de ataque

Hiago Kin, presidente da Associação Brasileira de Cibersegurança, disse que era muito cedo para dizer que não havia perda de dados. Segundo ele, parece que o hospital ainda está sob ataque. “[Provavelmente] Eles não levantaram o serviço no ar [site e app] porque eles não sabem se é seguro. Não diz isso com uma declaração, mas com um relatório que informa “, afirmou.

Segundo ele, o Sírio-Libanês é um grande alvo potencial de ataques no Brasil, por ter dados confidenciais de pessoas importantes, como presidentes, governadores, senadores e artistas.

Para ele, em vez de desligar e desabilitar o serviço para usuários e clientes, o Sírio deveria ter um sistema de sombra que continuasse o ataque para rastrear invasores.

“Não foi a melhor coisa a fazer. Os invasores precisam ser colocados em um mecanismo em que atacam outro sistema, uma cópia, um sistema oculto. O hacker pensa que está atacando o servidor comum, mas na verdade está atacando um sistema. copie com a mesma estrutura, com uma armadilha que a segue “, explica.

Dependendo da estratégia adotada pelo hospital, desconectar o servidor pode ter impedido a perda de dados. “Em casos como esse, o sistema deve tomar uma decisão rápida entre bloquear tudo e apenas enviar quando estiver seguro ou mantendo o serviço”, afirmou.

Osmany Arruda, professor de segurança e auditoria da ESPM (Escola Superior de Propaganda e Marketing), acredita que Não há como garantir que o procedimento esteja correto sem conhecer os detalhes do incidente. “Esse procedimento pode ser recomendado em situações específicas e específicas, mas não deve ser aplicado sem restrições”, diz ele.

O relatório entrou em contato com o Hospital Sírio-Libanês e aguarda atualizações sobre as investigações.