Para concluir a nossa série “Perigos da Internet”, vamos ver como deve reagir quando a criança já caiu no poço. Por outras palavras: O que deve fazer o proprietário de um consultório se um pirata informático foi bem sucedido e paralisou as TI? Quem deve ser informado, onde pode obter ajuda e como deve lidar com os pedidos de resgate?
Aconteceu: A ideia abstrata de ser atacado por hackers tornou-se uma realidade. Ao arrancar o computador de manhã, o acesso já não era possível; em vez disso, aparecia uma mensagem que dizia que só poderia recuperar o controlo dos seus próprios dados se pagasse uma quantia de seis dígitos. Um ataque de ransomware tinha-se infiltrado e encriptado as TI da clínica. Após o choque inicial, é importante reagir com calma e tomar algumas medidas.
Em primeiro lugar, é aconselhável interromper as ligações à Internet (incluindo as ligações de correio eletrónico e VPN) e dissociar as cópias de segurança existentes – se estas estiverem diretamente ligadas ao sistema atacado – o mais rapidamente possível. De seguida, deve comunicar o ataque. A pessoa de contacto para este efeito é a polícia cantonal. Pode encontrar a esquadra de polícia responsável através de um portal. No passo seguinte, o prestador de serviços de TI da clínica pode começar a analisar os danos, a configurar novamente os sistemas afectados e a restaurar os dados utilizando as cópias de segurança – depois de se certificar de que estas estão intactas e não foram também infiltradas. Esta é uma tarefa para especialistas, e é por isso que não é aconselhável que inicie estes passos por si próprio, num falso sentimento de entusiasmo e na ideia de querer voltar às operações normais o mais rapidamente possível.
Quem decidir apresentar uma queixa-crime – o que é recomendado em qualquer caso – deve abster-se de qualquer ação precipitada, uma vez que uma investigação forense é dificilmente possível depois de os sistemas terem sido reinstalados.
Atualmente, na Suíça, não existe a obrigação de comunicar incidentes cibernéticos ao Gabinete Federal de Cibersegurança (BACS) enquanto centro de competência da Confederação para a cibersegurança (caixa). No entanto, esta situação irá mudar no primeiro semestre de 2025 para as infra-estruturas críticas, incluindo o sector dos cuidados de saúde, explica Pascal Lamia, Diretor de Cibersegurança Operacional do BACS. As infra-estruturas serão obrigadas a comunicar os incidentes informáticos. No entanto, receberá também o apoio do Serviço Federal, se necessário.
Gabinete Federal de Segurança Cibernética No início de 2024, o Centro Nacional de Segurança Cibernética tornou-se um gabinete federal (Gabinete Federal de Segurança Cibernética, BACS). O BACS é o primeiro ponto de contacto para a economia, a administração, as instituições de ensino e a população em matéria de cibersegurança. É responsável pela implementação coordenada da Estratégia Nacional de Cibersegurança (NCS). A principal tarefa do BACS é tornar a Suíça mais segura no ciberespaço. O Serviço Federal recebe relatórios de incidentes cibernéticos e apoia os operadores de infra-estruturas críticas, em particular, no tratamento dos mesmos. |
Os pagamentos de resgate não são recomendados
O BACS desaconselha, de um modo geral, a aceitação e o pagamento de pedidos de resgate, para evitar que as empresas co-financiem as infra-estruturas dos cibercriminosos e os encorajem a efetuar novos ataques, nomeadamente contra empresas suíças. Para além disso, a vítima chantageada não tem qualquer garantia de que os dados não serão publicados após o pagamento do resgate.
Em vez disso, o BACS recomenda que não entre em contacto com os autores do crime, mas que discuta e coordene os passos seguintes com a polícia. A recomendação de cooperar com a polícia cantonal também se aplica, especialmente se decidir pagar o resgate.
Um outro aspeto é muitas vezes mal avaliado: uma rotina quotidiana em colapso devido a um mau funcionamento das TI leva, compreensivelmente, à necessidade de escolher a solução supostamente mais rápida para voltar aos processos normais. No entanto, à primeira vista, o pagamento de um resgate é apenas uma solução rápida: Regra geral, a quantia é pedida sob a forma de uma criptomoeda, para a qual quase nenhum médico tem uma conta. Demora algum tempo a abrir uma conta no banco. Também é errado assumir que todos os sistemas voltam a funcionar automaticamente assim que o pagamento é feito com um clique do rato. Em vez disso, os chantagistas – idealmente – limitam-se a fornecer software de desencriptação que terá de instalar e executar você mesmo. Isto também demora tempo.
De qualquer forma, existe o risco de os dados sensíveis dos doentes serem publicados pelos chantagistas. Deve estar preparado para o pior cenário possível. Aconselha-se uma comunicação pró-ativa, ou seja, é melhor ser você a contar aos doentes o que aconteceu do que ser divulgado por terceiros. Se os chantagistas publicarem efetivamente dados sensíveis dos doentes, as violações da segurança dos dados (também conhecidas coloquialmente como “violações de dados” ou “fugas de dados”) devem ser comunicadas ao Federal Data Protection Commissioner (FDPIC). No sítio Web do FDPIC está disponível um formulário de comunicação.
Quer decida pagar um resgate ou não, um ciberataque é sempre uma situação excecional para a empresa afetada e para os seus empregados. No entanto, o risco pode ser reduzido através da adoção de medidas preventivas e podem ser subscritas apólices de seguro cibernético especiais para proteção contra danos (financeiros). E se pensar antecipadamente em situações hipotéticas e conhecer os contactos certos, pode manter a cabeça fria se o pior acontecer.
Série medizinonline “O perigo da Internet” A série “O perigo da Internet” apresenta em 3 partes as ameaças e as possíveis consequências, bem como as medidas preventivas contra os ataques informáticos. Naprimeira parte as várias formas e maneiras pelas quais os criminosos se podem infiltrar nas TI de uma clínica, bem como as formas de proteção contra ataques. Na segunda parte um especialista em seguros explicou por que razão faz sentido subscrever um seguro especial contra ciberataques, para além do habitual seguro de responsabilidade civil, e explicou quais os aspectos particularmente importantes. |
HAUSARZT PRAXIS 2024; 19(12): 48 (publicado em 12.12.24, antes da impressão)
InFo ONCOLOGY & HEMATOLOGY 2025; 13(1): 39
