Pacientes de hospital em Vermont ficam ‘no escuro’ após ataque cibernético

Uma onda de ataques prejudiciais a hospitais afetou a vida de pacientes com câncer e outras doenças. “Não tenho ideia do que fazer”, disse um deles.

Na hora do almoço em 28 de outubro, Colleen Cargill estava no centro de câncer da University of Vermont Medical Center, preparando os pacientes para suas infusões de quimioterapia. Um novo paciente às vezes fica choroso e assustado, mas as enfermeiras tentam ser acolhedoras, oferecendo mistura para trilha e um cobertor quente, um assento com vista para um jardim.

Em seguida, eles trabalham com extrema precisão: checando as contagens de plaquetas e leucócitos, medindo cada dosagem até um miligrama por pé quadrado de área corporal, antes de colocar a pessoa em uma porta e conectá-la a uma intravenosa.

Naquele dia, porém, a Sra. Cargill olhou duas vezes: quando ela tentou fazer o login em sua estação de trabalho, foi expulsa. Então aconteceu de novo. Ela se voltou para o sistema de tubos pneumáticos usados ​​para transportar o trabalho do laboratório. O que ela viu foi um símbolo vermelho de advertência, um círculo com uma cruz. Ela caminhou até o computador de backup. Também estava baixo.

“Não estava em pânico”, disse ela, “e então percebi que meu telefone sem fio não funcionava”. Esse foi, disse ela, o início dos piores 10 dias de sua carreira.

Ataques cibernéticos contra os sistemas de saúde da América se tornaram seu próprio tipo de pandemia no ano passado, quando os cibercriminosos russos fecharam os ensaios clínicos e estudos de tratamento para a vacina contra o coronavírus e cortaram o acesso dos hospitais aos registros dos pacientes, exigindo resgates multimilionários por seu retorno.

Para complicar a resposta, o presidente Trump na semana passada demitiu Christopher Krebs , diretor da CISA, a agência de segurança cibernética responsável por defender sistemas críticos, incluindo hospitais e eleições, contra ataques cibernéticos, depois que Krebs contestou as alegações infundadas de Trump sobre fraude eleitoral.

Os ataques se desenrolaram em grande parte em particular, enquanto os hospitais lutam para restaurar seus sistemas – ou para pagar o resgate em silêncio – sem liberar informações que possam comprometer uma investigação do FBI.

Colleen Cargill estava no meio de ligar os pacientes às suas infusões de quimioterapia quando o sistema do centro médico caiu.
Colleen Cargill estava no meio de ligar os pacientes às suas infusões de quimioterapia quando o sistema do centro médico caiu.Crédito…Elizabeth Frantz para The New York Times

Mas eles tiveram um efeito devastador e duradouro, particularmente em pacientes com câncer, disseram funcionários e pacientes do maior sistema médico de Vermont. Seu sistema de registro médico eletrônico foi restaurado no domingo , quase um mês após o ataque cibernético.

Nesse ínterim, os médicos foram forçados a mandar embora centenas de pacientes com câncer, disse Olivia Thompson, uma enfermeira do centro de câncer.

A equipe recorreu a notas escritas e faxes, folheando um monte de papel para acessar informações vitais. Eles tentaram reconstruir protocolos complexos de quimioterapia da memória.

E embora o hospital tenha se esforçado para tranquilizar os pacientes de que a maioria dos cuidados pode prosseguir, alguns membros da equipe temem que todos os danos do ataque de outubro não sejam bem compreendidos.

“A recuperação de algo assim levará meses e meses e meses”, disse Thompson. “Parece que estamos sozinhos e ninguém entende como isso é terrível.”

Elise Legere, uma enfermeira do centro de câncer, disse que poderia comparar as últimas semanas com apenas uma experiência – trabalhar em uma unidade de queimados após o atentado da Maratona de Boston – e muitas vezes se perguntou sobre a motivação por trás do ataque cibernético.

“É como perguntar qual é o sentido de colocar uma bomba em uma escola primária, qual é o sentido?” ela disse. “Há muito mal no mundo. Quem quer que tenha orquestrado este ataque sabe muito sobre como ele é devastador. ”

Acredita-se que a última onda de ataques, que atingiu cerca de uma dúzia de hospitais nos Estados Unidos, foi conduzida por um grupo particularmente poderoso de hackers de língua russa que implantaram ransomware via TrickBot, uma vasta rede de computadores infectados usada para ataques cibernéticos, de acordo com para pesquisadores de segurança que estão rastreando os ataques.

Os hackers geralmente trabalham com fins lucrativos. O FBI estimou que os cibercriminosos, que usam um ransomware chamado “Ryuk”, arrecadaram mais de US $ 61 milhões em resgate em um período de 21 meses em 2018 e 2019, um recorde.

Os ataques diminuíram na primavera passada, quando os cibercriminosos concordaram entre si em evitar hackear hospitais em meio à pandemia, disseram pesquisadores de segurança. Mas pouco antes da eleição presidencial, os grupos foram retomados.

“No passado, eles tinham como alvo organizações em todo o mundo, mas desta vez eles estavam visando especificamente hospitais nos Estados Unidos”, disse Alex Holden, o presidente-executivo da Hold Security, uma empresa de Milwaukee.

O FBI afirma que não fará comentários sobre os ataques, citando investigações em andamento.

Holden e outros especialistas em segurança cibernética dizem que os alvos e o momento – poucas semanas depois que os Estados Unidos atacaram o TrickBot – sugerem que uma possível motivação poderia ser a retaliação.

No final de setembro e outubro, temendo que os cibercriminosos pudessem usar ransomware para atrapalhar a eleição, o Comando Cibernético do Pentágono começou a hackear os sistemas do TrickBot. A Microsoft buscou os sistemas em um tribunal federal, desmantelando com sucesso 94% dos servidores do TrickBot.

As quedas relegaram os operadores do TrickBot a “um animal ferido atacando”, disse Holden. Sua empresa capturou mensagens online enviadas entre o grupo, incluindo uma lista de 400 hospitais americanos que planejavam atacar, e informou a polícia.

“Esperamos pânico”, escreveu um hacker em russo.

As autoridades americanas alertaram os hospitais sobre uma “ameaça credível” de ataques em 23 de outubro, e então ocorreu um grupo incomum de ataques a hospitais. Várias redes de hospitais – incluindo a Rede de Saúde da Universidade de Vermont e o sistema de saúde do Condado de St. Lawrence em Nova York – disseram que não receberam nota de resgate.

Outros relataram pedidos de resgate “em oito dígitos, o que simplesmente não é algo que os sistemas regionais de saúde podem fazer”, disse Allan Liska, analista da Recorded Future, uma empresa de segurança cibernética. Essas demandas incomuns, combinadas com a coordenação dos ataques, fazem “parecer que se tratava de um ataque perturbador” em vez de um ataque com fins lucrativos, disse ele.

Holden disse que muitos dos sistemas de saúde optaram por negociar com seus extorsionários, mesmo quando os resgates chegam a milhões.

“Um grande número de vítimas está lidando com esses ataques por conta própria”, disse ele.

Em Vermont, os danos irradiaram-se por uma rede extensa, atingindo especialmente o centro de câncer.

“Minhas melhores amigas são enfermeiras da UTI, e elas são tipo, não é grande coisa, tudo o que temos que fazer é um gráfico de papel”, disse Cargill, a enfermeira responsável. Mas o centro de câncer ficou muito atrasado durante semanas, podendo atender apenas cerca de um em cada quatro de seus pacientes normais de quimioterapia.

A Sra. Cargill passou o resto do dia dispensando pacientes, uma experiência que ela não pode contar sem começar a chorar, quase um mês depois.

“Olhar nos olhos de alguém e dizer que eles não podem ter o tratamento que prolonga a vida ou o que salva vidas foi horrível e totalmente comovente”, disse ela. A primeira pessoa a quem ela se virou, uma jovem, começou a chorar.

“Ela disse: ‘Preciso fazer quimioterapia, sou mãe de dois filhos pequenos’”, disse Cargill. “Ela estava com tanto medo, e o medo era tangível.”

Nos dias que se seguiram, os médicos tentaram priorizar os pacientes e recriar protocolos de quimioterapia de memória, gradualmente auxiliados por informações de prontuários, disse Legere, enfermeira navegadora da unidade.

“Eles estavam tentando se lembrar de tudo o que sabiam sobre um paciente, mas nada disso é preciso”, disse ela. “Nossos cérebros não são projetados para serem registros médicos eletrônicos. Isso não é seguro, e todos nós sabemos disso. ”

Elise Legere disse que muitas vezes se perguntou por que alguém apontaria um hospital.
Elise Legere disse que muitas vezes se perguntou por que alguém apontaria um hospital.Crédito…Elizabeth Frantz para The New York Times

Os pacientes, disse ela, “não sabem quando serão tratados”, e muitos pacientes com câncer que vivem em áreas rurais não têm recursos para dirigir quatro horas até Boston para tratamento.

“Vermont parece intencional, parece que foi observado no sentido de que causaria muito pânico”, disse ela. “A resposta federal e estadual é onde estou me sentindo muito deserta. Talvez haja coisas que eu não vejo. ”

Os legisladores também acusaram a administração Trump de prejudicar a resposta federal.

Em um e-mail para o The New York Times, o senador Gary Peters, um democrata de Michigan e membro do Comitê de Segurança Interna, classificou a demissão do presidente Krebs como inaceitável, acrescentando que isso causou instabilidade em sua agência enquanto tentava mitigar o hospital ataques em meio a uma pandemia crescente.

Os administradores da University of Vermont Health Network reconhecem que os serviços de restauração se mostraram muito mais desafiadores do que esperavam.

“Se você olhar o que alguns outros hospitais passaram, foram dias, não semanas”, disse Al Gobeille, o vice-presidente executivo de operações do sistema. “Nós pensamos que isso era o que seria. E estávamos errados. ”

Ele disse que um grande número de profissionais de tecnologia da informação – 300 funcionários de hospitais, mais 10 membros da Guarda Nacional – foram enviados para reconstruir e limpar 1.300 servidores e 5.000 laptops e computadores desktop. Uma equipe de sete investigadores do FBI esteve no local por dois dias após o fechamento, disse ele, mas teve pouco ou nenhum contato com os administradores desde então.

Com a restauração do sistema de registro eletrônico do paciente, disse ele, os sistemas do hospital estão 75 a 80 por cento recuperados.

O senador Gary Peters, de Michigan, disse que o presidente causou instabilidade em uma agência nacional de segurança cibernética ao demitir seu diretor.
O senador Gary Peters, de Michigan, disse que o presidente causou instabilidade em uma agência nacional de segurança cibernética ao demitir seu diretor.Crédito…Amr Alifky para The New York Times

A motivação por trás do ataque permanece obscura. Em uma entrevista coletiva no mês passado , o Dr. Stephen Leffler, presidente do centro médico, disse não ter recebido nenhum pedido de resgate. Desde então, porém, a pedido do FBI, os administradores evitaram cuidadosamente discutir a questão do resgate ou confirmar a declaração do Dr. Leffler.

Dr. Leffler, disse ele, “estava dizendo o que sabia na época”, disse Gobeille.

“O FBI nos pediu para não falar sobre essa parte da investigação, e eu não disse nada”, disse ele. “Sou uma pessoa muito transparente, então é estranho dizer que o FBI me pediu para não falar sobre isso. Não é quem somos. Mas, neste caso, eu entendo o porquê. ”

Alguns pacientes reclamaram que ficaram pendurados, sem saber quando o tratamento seria retomado.

Sean McCaffrey, 37, que deveria consultar um cardiologista na tarde do ataque cibernético – ele vinha sofrendo de dores no peito – disse que nunca foi contatado para remarcar a consulta.

“É realmente problemático porque perdi um pouco da fé em meu hospital local”, disse ele. “Disseram-me que receberia uma chamada. Já se passaram três semanas e não tenho ideia do que fazer. ”

Outros dizem que ainda estão esperando para obter acesso a varreduras críticas. Dois dias antes da paralisação, Damian Mooney, 47, recebeu notas de um radiologista em uma ressonância magnética de seu ombro, que sugeria que um câncer ósseo agressivo pode ter retornado.

Os exames não estão disponíveis desde o ataque cibernético, então nenhum médico foi capaz de dizer se o radiologista estava correto, disse sua esposa, Kat.

“Por 26 dias, nós ficamos sentados aqui pensando, ‘Não sabemos se isso voltou ou não’”, disse ela.

Será difícil, tanto para os pacientes quanto para os membros da equipe, recuperar seu senso de segurança, disse Jennifer Long, uma enfermeira ambulatorial do centro médico.

Ela e seus colegas, disse ela, às vezes se perguntam em voz alta o que permitiu que os hackers entrassem no sistema: “É o garoto na rua? É alguém de outro país? Foi um e-mail que enviei? Foi a última página que abri? ”

“Você fica com aquele sentimento – é meio doentio, é muito impessoal – saber que este foi um ataque deliberado, sem qualquer consideração pelas consequências e o potencial de dano”, disse ela. “Isso realmente dói. É realmente difícil aceitar isso. ”

Fonte: https://www.nytimes.com/