O INESC TEC anunciou o desenvolvimento de uma solução de cibersegurança para o sector da saúde em parceria com a InvisibleLab e a Unidade Local de Saúde do Alto Minho (ULSAM), que irá funcionar como unidade piloto.
Este projeto, chamado Rescueware, centra-se na «protecção de sistemas hospitalares e na recuperação de dados em caso de ataques de ransomware», com o objectivo de «assegurar a continuidade operacional, proteger informação clínica sensível e reduzir a dependência do pagamento de resgates».
A iniciativa surge num contexto de «crescente digitalização dos serviços hospitalares», em que os sistemas informáticos «servem de apoio funções críticas como o registo clínico, a prescrição ou o diagnóstico». Esta dependência, aliada à sensibilidade dos dados e à necessidade de resposta imediata, coloca as unidades de saúde «entre os alvos preferenciais de ciberataques»
Em termos técnicos, a solução proposta pelo INESC TEC combina «mecanismos de detecção precoce com ferramentas de recuperação eficiente de dados críticos, reduzindo o tempo de indisponibilidade dos sistemas». João Paulo, investigador responsável pelo projecto, lembra que é «fundamental conciliar estas soluções com mecanismos que permitam a recuperação eficiente de dados potencialmente comprometidos».
Segundo Francisco Cruz, fundador da InvisibleLab, num ambiente hospitalar, «onde os dados são actualizados continuamente e servem de base a decisões clínicas em tempo real, a indisponibilidade dos sistemas pode comprometer diretamente os cuidados prestados». O responsável sublinha que a capacidade de recuperar rapidamente a informação é uma «condição essencial para garantir a segurança dos doentes e a continuidade dos serviços».
Casos como o ataque ao Hospital Garcia de Horta, em 2022, que levou ao adiamento de consultas e cirurgias, ou o incidente na Fundação Champalimaud, em 2019, são provas do impacto negativo que o ransomware tem em unidades de saúde, recordam os investigadores.
