Hospitais da Nova Zelândia infectados por ransomware cancelam cirurgias

O ataque desativou todos os serviços de TI, exceto e-mail. As anotações do paciente ficaram inacessíveis, os serviços clínicos foram interrompidos e as cirurgias adiadas. As linhas telefônicas caíram e os hospitais foram forçados a aceitar apenas pacientes urgentes.

Ontem, o presidente-executivo da Waikato DHB, Kevin Snee, disse à agência local Stuff que pode levar dias até que os sistemas estejam funcionando novamente. Nesse ínterim, a equipe do hospital passou a usar papel e caneta antiquados e encaminhar casos não emergenciais para outros lugares.

Waikato DHB disse hoje em um comunicado:

Nossa equipe está trabalhando para restaurar os sistemas infectados e no processo de remediação. Estamos trabalhando com os departamentos governamentais relevantes para garantir que um ambiente seguro seja restabelecido com sucesso.

No Hospital Waikato afiliado, 29 de 102 cirurgias hospitalares eletivas foram adiadas hoje. Ontem, seis de 101 foram cancelados. No Thames Hospital afiliado, todas as cirurgias eletivas foram adiadas. Todas as atividades ambulatoriais foram adiadas em hospitais afiliados em áreas rurais.

A organização adicionou:

Atualmente, estamos trabalhando com outros departamentos do governo para investigar a causa, mas estamos trabalhando na teoria de que a incursão inicial foi por meio de um anexo de e-mail. Uma investigação forense está em andamento.

O chefe do Waikato DHB decidiu não pagar o resgate, uma decisão também tomada pela Agência de Proteção Ambiental Escocesa quando foi atacada por malware Conti implantado pela WizardSpider em janeiro passado.

A infecção de Kiwi segue o ataque do WizardSpider na semana passada, que resultou no cancelamento de consultas ambulatoriais por um hospital irlandês.

Vários operadores de ransomware prometeram que não terão como alvo organizações médicas durante a atual pandemia, mas, aparentemente, honra e consistência estão faltando entre os ladrões.

O Register entende que as instituições e empresas vinculadas ao sistema hospitalar foram alertadas sobre a situação, estão cientes do potencial de disseminação rápida da infecção do ransomware e estão agindo de acordo para proteger suas operações. ®