O projeto Rescueware já arrancou e quer desenvolver soluções para proteger sistemas e permitir a recuperação rápida da informação, com especial foco no setor da saúde.
Quando falamos de cibersegurança hospitalar, não estamos a falar apenas de proteção de ficheiros ou de privacidade de dados; estamos a falar de vidas humanas. Nesse sentido, o INESC TEC juntou-se à InvisibleLab, e à Unidade Local de Saúde do Alto Minho (ULSAM) - que será a unidade piloto do projeto - para testar uma solução inovadora destinada a proteger os sistemas e a recuperar dados em caso de ataques de ransomware. O objetivo é garantir o reforço da continuidade operacional hospitalar; a proteção de dados clínicos sensíveis; a mitigação do risco de paralisação de serviços assistenciais; e a redução da dependência de pagamento de resgates.
Mas, afinal, o que é o ransomware e porque é que é tão importante desenvolver soluções para proteger as unidades de saúde?
O ransomware é um tipo de software malicioso que, após infiltrar computadores, servidores ou redes informáticas, cifra ficheiros ou bloqueia o acesso aos sistemas. Os atacantes exigem, depois, o pagamento de um resgate para devolver o acesso aos dados ou para evitar a divulgação de informação roubada.
Portugal não é imune a esta ameaça. Em 2022, as páginas de jornal enchiam-se para falar do ataque ransomware ao Hospital Garcia de Horta, que impactou o normal funcionamento desta unidade hospitalar, com o adiamento de consultas e cirurgias e o encaminhamento dos utentes para outros hospitais da região. Também em 2019, a Fundação Champalimaud foi alvo deste tipo de ataque, o que causou paralisia operacional por cerca de 44 a 48 horas. E os incidentes não acabam aqui.
Com os avanços na transformação digital, os sistemas hospitalares tornaram-se altamente dependentes de infraestruturas digitais para o registo clínico, a prescrição, o diagnóstico e a coordenação de cuidados. Esta dependência, combinada com a existência de dados clínicos altamente sensíveis e a pressão para restabelecer serviços rapidamente torna os hospitais alvos particularmente atrativos para os cibercriminosos.
Além disso, muitas instituições utilizam infraestruturas tecnológicas antigas e difíceis de atualizar. Quando ocorre um ataque, as consequências podem ser graves.
Os impactos vão muito além do custo financeiro.
Em termos práticos, a equipa do INESC TEC vai propor uma solução inovadora que permitirá a recuperação eficiente e total de dados críticos afetados, reduzindo o tempo de indisponibilidade dos serviços afetados. Estes resultados serão combinados com ferramentas para a deteção precoce destes ataques, que em conjunto serão depois exploradas e integradas em protótipos funcionais pela equipa da InvisibleLab e testadas em ambientes que simulem infraestruturas digitais para suporte ao setor da saúde, através do parceiro ULSAM.
O que distingue o Rescueware de outras iniciativas nesta área é precisamente esta articulação entre investigação, desenvolvimento tecnológico e validação em contexto hospitalar real. Com uma duração de três anos, e cofinanciado pela União Europeia através do Programa Regional NORTE 2030, o Rescueware inclui também ações de formação em ciberhigiene destinadas a profissionais de saúde, promovendo uma abordagem integrada à resiliência digital.
