O que acontece quando um hospital sofre um ataque de ransomware e perde o acesso aos seus dados? O projeto Rescueware já arrancou e quer desenvolver soluções para proteger sistemas e permitir a recuperação rápida da informação, com especial foco no setor da saúde.
Quando falamos de cibersegurança hospitalar, não estamos a falar apenas de proteção de ficheiros ou de privacidade de dados; estamos a falar de vidas humanas. Nesse sentido, o INESC TEC juntou-se à InvisibleLab, e à Unidade Local de Saúde do Alto Minho (ULSAM) – que será a unidade piloto do projeto – para testar uma solução inovadora destinada a proteger os sistemas e a recuperar dados em caso de ataques de ransomware. O objetivo é garantir o reforço da continuidade operacional hospitalar; a proteção de dados clínicos sensíveis; a mitigação do risco de paralisação de serviços assistenciais; e a redução da dependência de pagamento de resgates.
“Num ambiente hospitalar, onde os dados são atualizados continuamente e suportam decisões clínicas em tempo real, a indisponibilidade dos sistemas pode comprometer diretamente os cuidados prestados. Por isso, garantir uma recuperação rápida e integral da informação é uma condição crítica para assegurar a continuidade dos serviços e a segurança dos doentes”, explica Francisco Cruz, fundador da InvisibleLab, promotora do projeto.
Mas, afinal, o que é o ransomware e porque é que é tão importante desenvolver soluções para proteger as unidades de saúde?
O ransomware é um tipo de software malicioso que, após infiltrar computadores, servidores ou redes informáticas, cifra ficheiros ou bloqueia o acesso aos sistemas. Os atacantes exigem, depois, o pagamento de um resgate para devolver o acesso aos dados ou para evitar a divulgação de informação roubada.
Portugal não é imune a esta ameaça. Em 2022, as páginas de jornal enchiam-se para falar do ataque ransomware ao Hospital Garcia de Horta, que impactou o normal funcionamento desta unidade hospitalar, com o adiamento de consultas e cirurgias e o encaminhamento dos utentes para outros hospitais da região. Também em 2019, a Fundação Champalimaud foi alvo deste tipo de ataque, o que causou paralisia operacional por cerca de 44 a 48 horas. E os incidentes não acabam aqui.
Com os avanços na transformação digital, os sistemas hospitalares tornaram-se altamente dependentes de infraestruturas digitais para o registo clínico, a prescrição, o diagnóstico e a coordenação de cuidados. Esta dependência, combinada com a existência de dados clínicos altamente sensíveis e a pressão para restabelecer serviços rapidamente torna os hospitais alvos particularmente atrativos para os cibercriminosos.
Além disso, muitas instituições utilizam infraestruturas tecnológicas antigas e difíceis de atualizar. Quando ocorre um ataque, as consequências podem ser graves.
Os impactos vão muito além do custo financeiro.
“Num contexto hospitalar, um ataque de ransomware pode comprometer a continuidade assistencial, a segurança da informação e a confiança nas instituições”, refere o responsável de cibersegurança da ULSAM. “A participação da Unidade Local de Saúde do Alto Minho, enquanto unidade piloto deste projeto, traduz o seu compromisso com o reforço da resiliência digital e da proteção dos sistemas críticos”, sublinha Orlando Dantas.
Em termos práticos, a equipa do INESC TEC vai propor uma solução inovadora que permitirá a recuperação eficiente e total de dados críticos afetados, reduzindo o tempo de indisponibilidade dos serviços afetados. Estes resultados serão combinados com ferramentas para a deteção precoce destes ataques, que em conjunto serão depois exploradas e integradas em protótipos funcionais pela equipa da InvisibleLab e testadas em ambientes que simulem infraestruturas digitais para suporte ao setor da saúde, através do parceiro ULSAM.
“As soluções para a deteção de ataques de ransomware são extremamente importantes, mas, por vezes, não conseguem identificar estes ataques de todo ou fazem-no tardiamente, depois de a informação crítica já estar comprometida”, explica João Paulo, investigador responsável pelo projeto no INESC TEC e docente na Universidade do Minho. “Desta forma, é fundamental conciliar estas soluções com mecanismos que permitam a recuperação eficiente de dados potencialmente comprometidos, reduzindo perdas monetárias avultadas para as instituições, por exemplo, evitando o pagamento de resgates”, acrescenta o investigador.
O que distingue o Rescueware de outras iniciativas nesta área é precisamente esta articulação entre investigação, desenvolvimento tecnológico e validação em contexto hospitalar real. Com uma duração de três anos, e cofinanciado pela União Europeia através do Programa Regional NORTE 2030, o Rescueware inclui também ações de formação em ciberhigiene destinadas a profissionais de saúde, promovendo uma abordagem integrada à resiliência digital.
Mais informação sobre o projeto disponível em https://rescueware.invisiblelab.dev/
Notícias, atualidade, curiosidades e muito mais sobre o INESC TEC e a sua comunidade!
