Hospital Sírio-Libanês é alvo de ciberataque; site e app ficam fora do ar

Hackers tentaram invadir os sistemas de tecnologia da informação do Hospital Sírio-Libanês, em São Paulo. O ataque aconteceu na madrugada do domingo (5) e até a manhã desta segunda-feira (6) o site e o aplicativo da unidade de saúde continuavam fora do ar. A instituição investiga as causas da invasão, que ainda são desconhecidas.

O Hospital Sírio-Libanês é conhecido nacionalmente por tratar da saúde de políticos e personalidades brasileiras. Dentre os ex-presidentes que já se trataram lá estão Luiz Inácio Lula da Silva, Dilma Rousseff (ambos do PT) e Michel Temer (MDB). Desde o ano passado o prefeito de São Paulo, Bruno Covas (PSDB), faz tratamento de câncer na unidade de saúde.

Relacionadas

Como o Facebook planejou ataque hacker para ajudar FBI a pegar pedófilo

Anonymous volta à ativa contra Bolsonaro e Trump; conheça o grupo hacker

Receba notícias de Tilt em seu WhatsApp

Segundo nota divulgada pelo hospital, foram os próprios sistemas de segurança que derrubaram a rede da unidade logo quando a tentativa de invasão foi identificada, protegendo as informações contidas neles. "A resposta foi rápida e não houve perda de informação", informou.

Às 15h, o site foi atualizado e diz que o atendimento padrão do site deve retornar em breve.

"Informamos que, após a tentativa de invasão registrada na madrugada de domingo, nossos sistemas de tecnologia da informação estão retornando gradualmente às suas funções. Os planos de contingência estão sendo finalizados ao longo desta segunda-feira e em processo de transição para o atendimento padrão. A resposta foi rápida e não houve perda de informação."

A nota também afirma que a instituição já tinha planos de contingência estabelecidos em caso de invasões. "O hospital está operando normalmente, com processos alternativos de atendimento aos pacientes", diz o texto.

A instituição divulgou dois telefones para que pacientes com algum tipo de dificuldade possam entrar em contato: (11) 3394-0200 e (61) 3044-8888.

Além disso, os telefones de contato com o Sírio-Libanês Ensino e Pesquisa são (11) 3394-4771 e 3394-477 (Secretaria Acadêmica) e 0800 730 2211 (dúvidas e informações sobre cursos).

Análise do ataque

Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética, afirmou que ainda é cedo para dizer que não houve perda de dados. Segundo ele, ao que parece, o hospital ainda está sob ataque. "[Provavelmente] Eles não subiram o serviço no ar [site e app] porque não sabem se está seguro. Não diz isso com um comunicado, mas com relatório, prestando conta", disse.

Ainda segundo ele, o Sírio-Libanês é um potencial grande alvo de ataques no Brasil, por ter dados sensíveis de pessoas importantes, como presidentes, governadores, senadores e artistas.

Para ele, em vez de desligar e tirar o serviço do ar para os usuários e clientes, o Sírio deveria ter um sistema sombra que mantivesse o ataque com o objetivo de rastrear os invasores.

"Não foi a melhor coisa a ser feita. É preciso colocar os invasores em um mecanismo em que eles atacam outro sistema, um sistema cópia, sombra. O hacker acha que está atacando o servidor comum, mas na verdade está atacando uma cópia com a mesma estrutura, com uma armadilha que está rastreando ele", explica.

Dentro da estratégia adotada pelo hospital, desconectar o servidor pode sim ter prevenido a perda de dados, segundo Kin. "Em casos como esse o sistema precisa tomar a decisão rápida entre bloquear tudo e só subir quando tiver seguro, ou manter o serviço", disse.

Para Rogério Soares, diretor de serviços na América Latina da Quest, empresa especializada em software, desconectar o servidor é válido em um caso assim. "Pode ser um passo importante para protegê-los enquanto ainda não se sabe a natureza do ataque e como exterminá-lo", defende.

A reportagem entrou em contato com o Hospital Sírio-Libanês e aguarda atualizações sobre as investigações.