Ataque cibernético deixa pacientes do Grupo Fleury sem acesso a resultados de exames
SÃO PAULO, SP (FOLHAPRESS) - Pacientes do Grupo Fleury estão desde terça-feira (22) sem acesso aos resultados de seus exames, depois que um ataque cibernético tirou os sistemas da empresa do ar. São afetados clientes do A+ Medicina Diagnóstica e do Fleury Medicina e Saúde.
O grupo informou ter iniciado, nesta quinta-feira (24), o processo de restabelecimento dos sistemas e operações, mas não deixou claro se o acesso já foi normalizado. Os laboratórios Fleury também realizam testes para diagnóstico de Covid-19.
Em nota, o grupo diz ainda que está atendendo os pacientes em todas as unidades por meio de ações de contingência.
"Reiteramos que nossa base de dados está íntegra e destacamos que não há quaisquer evidências de vazamento de dados e informações sensíveis", diz parte do texto.
A empresa não informou qual o tipo de ataque hacker sofreu. Heliézer Viana, especialista em sistema de informação e sócio da Mazars Digital, explica que alguns tipos de ataques podem causar a paralisação do sistema, entre eles o ransomware, que rouba os dados e criptografa as informações para que os usuários não tenham acesso.
"É onde o hacker ganha dinheiro. Os sistemas ficam indisponíveis e eles conseguem sequestro de dados", completa Viana.
"Outro tipo de ataque chamamos de negação de serviços DDoS, em que os hackers invadem massivamente o site, que não suporta essa quantidade de requisições e acesso, e deixa de funcionar."
Segundo o especialista, quando há um ataque hacker o objetivo é atingir a imagem da empresa ou buscar benefícios financeiros. Neste último caso, é feito o sequestro das informações e solicitado o pagamento de resgate para que elas sejam devolvidas e a chave de criptografia fornecida.
"A medida rápida que se adota, no caso de ataques, é implantar backups para o retorno do sistema. Em relação aos clientes, deve ser feita uma análise de impacto da situação, verificando se de fato houve o vazamento de informações", diz Viana.
A LGPD (Lei Geral de Proteção de Dados) diz que se houver vazamento de dados sensíveis, a empresa precisa notificar o órgão regulador, a ANPD (Autoridade Nacional de Proteção de Dados), e executar o plano de ação para notificação dos clientes.
De acordo com o especialista, a questão cibernética é uma grande preocupação dos executivos de tecnologia.
"O Brasil oscila entre a segunda e a terceira colocação no ranking de países que mais sofrem ataques no mundo. No caso do ransomware, o Brasil está na décima posição do ranking de ataques", afirma.
Uma unidade da brasileira JBS na Austrália foi atingida no fim de maio por um grande ataque cibernético sobre seus sistemas de informação, de acordo com um site de notícias do setor, que citou o presidente da empresa no país. Na época, as operações foram interrompidas.
As redes de computadores da JBS foram hackeadas, fazendo com que algumas operações na Austrália, Canadá e EUA fossem temporariamente fechadas, afetando milhares de trabalhadores.
A empresa acredita que o ataque do tipo ransomware partiu de um grupo criminoso provavelmente baseado na Rússia. A Casa Branca diz que o FBI, serviço federal de investigações dos EUA, investiga o ocorrido.
Em novembro de 2020, foi a vez do STJ (Superior Tribunal de Justiça). Um ataque cibernético bloqueou temporariamente, com o uso de criptografia, o acesso a dados. Na época, a Polícia Federal instaurou um inquérito para apurar o caso.
ASSUNTOS: Variedades