Em fevereiro de 2024, mais de 100 hospitais na Romênia enfrentaram um ciberataque sem precedentes que ameaçava a segurança de pacientes em todo o país. O ataque, que se espalhou rapidamente por meio de um software médico amplamente utilizado, forçou as autoridades a tomar medidas drásticas.
Dan Cimpean, chefe do centro nacional de cibersegurança de Bucareste (DNSC), decidiu desconectar as instituições da internet. Essa ação foi fundamental para interromper o avanço dos hackers, que utilizavam um ransomware chamado BackMyData, que criptografava arquivos e exigia um pagamento em bitcoin.
A medida, embora eficaz, resultou na suspensão do uso de dispositivos conectados, e os profissionais de saúde tiveram que retornar ao uso de papel e caneta. Durante quatro dias, de 10 a 14 de fevereiro, médicos e enfermeiros improvisaram soluções para garantir a continuidade do atendimento aos pacientes.
O cirurgião Oana Goidescu, que estava de plantão no Hospital de Buzău, relatou a dificuldade de trabalhar sem acesso ao sistema digital Hippocrates, que gerenciava informações críticas sobre pacientes e tratamentos. “Foi uma experiência desagradável, pois não tínhamos acesso a exames e medicamentos”, afirmou.
As equipes de TI, em colaboração com os desenvolvedores do software, trabalharam incansavelmente para identificar e expulsar os hackers. Ao final, 26 hospitais foram confirmados como infectados, mas a resposta rápida permitiu que as instituições não afetadas fossem reconectadas com segurança.
Apesar da gravidade da situação, não houve relatos de mortes ou ferimentos graves decorrentes do ataque. As autoridades decidiram não pagar o resgate de €160.000 solicitado pelos criminosos, e a investigação sobre a origem do ataque continua.
