Cibersegurança hospitalar não é apenas proteção de ficheiros ou privacidade de dados – são vidas humanas, em primeiro lugar.

O INESC TEC, a InvisibleLab, e a Unidade Local de Saúde do Alto Minho (ULSAM) juntaram-se num projeto – Rescueware, que tem como objetivo desenvolver e testar uma solução inovadora destinada a proteger os sistemas e a recuperar dados em caso de ataques de ransomware.

O objetivo é garantir o reforço da continuidade operacional hospitalar; a proteção de dados clínicos sensíveis; a mitigação do risco de paralisação de serviços assistenciais; e a redução da dependência de pagamento de resgates, adianta o INESC TEC.

“Num ambiente hospitalar, onde os dados são atualizados continuamente e suportam decisões clínicas em tempo real, a indisponibilidade dos sistemas pode comprometer diretamente os cuidados prestados. Por isso, garantir uma recuperação rápida e integral da informação é uma condição crítica para assegurar a continuidade dos serviços e a segurança dos doentes”, explica Francisco Cruz, fundador da InvisibleLab, promotora do projeto.

O ransomware é um tipo de software malicioso que, após infiltrar computadores, servidores ou redes informáticas, cifra ficheiros ou bloqueia o acesso aos sistemas. Os atacantes exigem, depois, o pagamento de um resgate para devolver o acesso aos dados ou para evitar a divulgação de informação roubada.

Em 2022, o Hospital Garcia de Horta saltou para páginas dos jornais devido a um ataque ransomware, que impactou o normal funcionamento desta unidade hospitalar, com o adiamento de consultas e cirurgias e o encaminhamento dos utentes para outros hospitais da região.

Antes, em 2019, tinha sido a Fundação Champalimaud alvo deste tipo de ataque, o que causou paralisia operacional por cerca de 44 a 48 horas.

São apenas dois exemplos. Com os avanços na transformação digital, os sistemas hospitalares tornaram-se altamente dependentes de infraestruturas digitais para o registo clínico, a prescrição, o diagnóstico e a coordenação de cuidados. Esta dependência, combinada com a existência de dados clínicos altamente sensíveis e a pressão para restabelecer serviços rapidamente torna os hospitais alvos particularmente atrativos para os cibercriminosos.

“Num contexto hospitalar, um ataque de ransomware pode comprometer a continuidade assistencial, a segurança da informação e a confiança nas instituições”, refere o responsável de cibersegurança da ULSAM.

“A participação da Unidade Local de Saúde do Alto Minho, enquanto unidade piloto deste projeto, traduz o seu compromisso com o reforço da resiliência digital e da proteção dos sistemas críticos”, sublinha Orlando Dantas.

Em termos práticos, a equipa do INESC TEC vai propor uma solução inovadora que permitirá “a recuperação eficiente e total de dados críticos afetados”, “reduzindo o tempo de indisponibilidade dos serviços afetados”. Estes resultados serão combinados com ferramentas para a deteção precoce destes ataques, que em conjunto serão depois exploradas e integradas em protótipos funcionais pela equipa da InvisibleLab e testadas em ambientes que simulem infraestruturas digitais para suporte ao setor da saúde, através do parceiro ULSAM.

“As soluções para a deteção de ataques de ransomware são extremamente importantes, mas, por vezes, não conseguem identificar estes ataques de todo ou fazem-no tardiamente, depois de a informação crítica já estar comprometida”, explica João Paulo, investigador responsável pelo projeto no INESC TEC e docente na Universidade do Minho.

“Desta forma, é fundamental conciliar estas soluções com mecanismos que permitam a recuperação eficiente de dados potencialmente comprometidos, reduzindo perdas monetárias avultadas para as instituições, por exemplo, evitando o pagamento de resgates”, acrescenta o investigador.

Os promotores explicam que o aspeto diferenciador do Rescueware está na articulação entre investigação, desenvolvimento tecnológico e validação em contexto hospitalar real.

Com uma duração de três anos, e cofinanciado pela União Europeia através do Programa Regional NORTE 2030, o Rescueware inclui também ações de formação em ciberhigiene destinadas a profissionais de saúde, promovendo uma abordagem integrada à resiliência digital.