A história não só parece de Hollywood, como de fato aconteceu no estado. O Hollywood Presbyterian Medical Center, em Los Angeles, foi “sequestrado” e teve que pagar U$ 17.000,00 para se livrar dos criminosos. Nenhuma arma de fogo foi usada, ninguém saiu ferido e, na verdade, não houve nenhuma interação criminoso-vítima no local. Isso porque o tal “sequestro” não aconteceu literalmente. O hospital foi vítima de crackers, criminosos do mundo virtual, em um modelo de ataque conhecido como ransomware.
Para entender o ransomware de forma clara, vamos voltar a Segunda Guerra Mundial. Você já deve ter esbarrado nesse história em filmes ou documentários. O regime nazista usava um dispositivo chamado de Enigma para enviar e receber mensagens. O Enigma era, basicamente, uma máquina de escrever onde se podia colocar uma chave-mestra - uma espécie de senha. Ao colocar a chave-mestra e digitar uma mensagem no teclado, o que você teria como resultado era uma combinação de letras aleatórias que não faria sentido nenhum a primeira vista. Mas se você usasse uma outra máquina Enigma, colocasse a mesma chave-mestra e digitasse essa sequência de letras aleatórias, a mensagem original se revelava. A isso damos o nome de criptografia, que com os avanços da computação moderna se tornou mais complexa e popular. Hoje, até mesmo uma mensagem do Whatsapp passa por um mecanismo de software parecido com uma máquina Enigma.
O ransomware compreende em criptografar dados de um sistema com uma chave-mestra e cobrar uma espécie de resgate para passá-la a vítima, que precisa dela para tornar os dados legíveis novamente. No caso do hospital de Hollywood os dados “sequestrados” foram o do Prontuário Eletrônico e isso tem um potencial danoso gigantesco. Esse tipo de ataque costuma não expor os dados, mas, se tratando de um hospital, inviabiliza a operação e coloca vidas em risco. Dados como históricos do paciente, exames, alergias, etc, ficaram totalmente inacessíveis.
Se isso é um motivo ou argumento contra a informatização de instituições de saúde? Absolutamente, não, os benefícios da informatização da saúde são incontáveis e necessários para elevar o nível dos serviços médicos. Nós não paramos de andar de carro porque acidentes acontecem. O que fazemos é ficar atento aos cruzamentos com maior índice de acidentes para instalar sinais de trânsito neles.
Esse “sequestro”, por isso, é um indicativo claro que nós precisamos preparar nossas estradas. No Brasil, não existe quorum para falar sobre cybersegurança em saúde. É difícil convencer que a estrada é perigosa se não há muitos carros andando nela. Mas como essa é uma via expressa global - onde até o hospital da esquina está exposto a crackers da Rússia ou qualquer outra parte do mundo - nós precisamos começar a fazer isso agora. Dados de saúde são confidenciais, importantes e tê-los no momento certo é fator decisivo para vida. Não espere clemência do mundo dos bits.
