Investigadores da Universidade do Porto (U.Porto) e uma empresa de desenvolvimento de ‘software’ vão testar, na Unidade Local de Saúde do Alto Minho (ULSAM), uma solução para proteger sistemas e recuperar dados em ataques de ‘ransomware’.

Em comunicado, o INESC TEC - Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência, da U.Porto, explica que o projeto Rescueware pretende garantir “a continuidade operacional hospitalar, a proteção de dados clínicos sensíveis e a mitigação do risco de paralisação de serviços”, quando um hospital sofre um ataque de ‘ransomware’ e perde o acesso aos seus dados.

“Num ambiente hospitalar, onde os dados são atualizados continuamente e suportam decisões clínicas em tempo real, a indisponibilidade dos sistemas pode comprometer diretamente os cuidados. Garantir uma recuperação rápida e integral da informação é uma condição crítica para assegurar a continuidade dos serviços e a segurança dos doentes”, observa Francisco Cruz, fundador da InvisibleLab, promotora do projeto, citado na nota de imprensa.

O INESC TEC explica que o ‘ransomware’ é um tipo de ‘software’ malicioso que, após infiltrar computadores, servidores ou redes informáticas, “cifra ficheiros ou bloqueia o acesso aos sistemas”.

Os atacantes exigem “o pagamento de um resgate para devolver o acesso aos dados ou para evitar a divulgação de informação roubada”.

Os sistemas hospitalares "tornaram-se altamente dependentes de infraestruturas digitais para o registo clínico, a prescrição, o diagnóstico e a coordenação de cuidados”, sublinha o INESC TEC.

“Esta dependência, combinada com a existência de dados clínicos sensíveis e a pressão para restabelecer serviços rapidamente, torna os hospitais alvos particularmente atrativos para os cibercriminosos”, refere.

Acresce que “muitas instituições utilizam infraestruturas tecnológicas antigas e difíceis de atualizar”, pelo que, quando “ocorre um ataque, as consequências podem ser graves”.

“Num contexto hospitalar, um ataque de ‘ransomware’ pode comprometer a continuidade assistencial, a segurança da informação e a confiança nas instituições”, refere o responsável de cibersegurança da ULSAM, que abrange os hospitais de Viana do Castelo e Ponte de Lima.

Orlando Dantas refere que a participação da ULSAM enquanto unidade piloto do projeto traduz o “compromisso com o reforço da resiliência digital e da proteção dos sistemas críticos”.

Em termos práticos, a equipa de investigadores vai propor “uma solução inovadora que permitirá a recuperação eficiente e total de dados críticos afetados, reduzindo o tempo de indisponibilidade dos serviços afetados”, afirma o instituto.

Os resultados “serão combinados com ferramentas para a deteção precoce destes ataques, que em conjunto serão depois exploradas e integradas em protótipos funcionais pela equipa da InvisibleLab e testadas em ambientes que simulem infraestruturas digitais para suporte ao setor da saúde, através do parceiro ULSAM”.

“As soluções para a deteção de ataques de ‘ransomware’ são extremamente importantes, mas, por vezes, não conseguem identificar estes ataques ou fazem-no tardiamente, depois de a informação crítica já estar comprometida”, explica João Paulo, investigador responsável pelo projeto no INESC TEC e docente na Universidade do Minho.

Assim, é “fundamental conciliar estas soluções com mecanismos que permitam a recuperação eficiente de dados potencialmente comprometidos, reduzindo perdas monetárias avultadas para as instituições, por exemplo, evitando o pagamento de resgates”, indica.

De acordo com o INESC TEC, o que distingue este projeto é a “articulação entre investigação, desenvolvimento tecnológico e validação em contexto hospitalar real”.

Com uma duração de três anos, e cofinanciado pela União Europeia através do Programa Regional NORTE 2030, o Rescueware inclui também ações de formação em ciberhigiene destinadas a profissionais de saúde, promovendo uma abordagem integrada à resiliência digital.