Germano de Sousa alvo de ciberataque

Os laboratórios de análises clínicas Germano de Sousa foram alvo de um ciberataque durante a madrugada desta quinta-feira. “Neste momento, tenho toda a equipa de informáticos a trabalhar, quer a minha, quer a empresa que faz cibersegurança. Felizmente, não entraram nas nossas bases de dados onde estão os registos de todos os doentes. Apenas vieram perturbar a comunicação entre o laboratório central de Lisboa e os postos de colheitas que lhes estão anexos e os hospitais”, disse Germano de Sousa esta manhã, em declarações à CNN Portugal. 

Mais, afirmou que "estamos agora a repor essas ligações informáticas. É provável que até ao fim do dia venhamos a repor esse problema”, disse José Germano de Sousa, proprietário dos laboratórios à CNN Portugal. O ataque afetou o sistema de registo dos laboratórios, confirmou o Grupo Germano de Sousa à RTP.

A informação foi avançada pelo Jornal Económico e já foi confirmada pela empresa, que disse não terem sido feitos cancelamentos e que os exames iriam continuar a decorrer, apenas de uma forma mais lenta, contrariamente às declarações prestadas pela CUF. No seguimento do ataque, os hospitais da CUF estão a cancelar os exames à COVID-19.

O ataque foi detetado esta manhã “quando os postos de colheita não conseguiram entrar em contacto com o laboratório central”. Mais, segundo o responsável da rede laboratorial, “há postos que temos dificuldade em contactar”. Relativamente à apresentação de uma queixa à Polícia Judiciária (PJ), Germano de Sousa afirmou: “mandou-se tratar disso, espero que já tenha sido feito”. Em declarações ao Jornal Económico, uma fonte da PJ disse já estar "a acompanhar se houve e qual a gravidade do ataque informático”.

Segundo o próprio José Germano de Sousa, em declarações ao Observador, o ataque não resultou em violação de dados dos pacientes e clientes dos laboratórios - "estão completamente seguros. Não houve intromissão, felizmente, nas nossas bases de dados”. No entanto, é demasiado cedo para confirmar esta informação.

Segundo o próprio site da Germano de Sousa, existem cerca de 550 postos de colheita espalhados por todo o país, com o laboratório central a ficar localizado em Lisboa, na zona de Telheiras. A IT Security sabe que os postos de colheita comunicam com o laboratório central através de um sistema web, habitualmente acedido por browser pelos colaboradores destes postos. Nesta plataforma, são registadas as informações dos pacientes, como os dados pessoais e o tipo de exames pedidos. Ainda que não exista nenhuma confirmação nesse sentido - tal como a própria empresa indicou - há uma possibilidade de terem sido acedidos os dados de pacientes, até porque, como foi noticiado, foram acedidos os sistemas de registo.

Em conferência de imprensa, José Germano de Sousa referiu que, “por uma questão de segurança, o grupo CUF – depois de um episódio importante há uns três anos – tem procedimentos muito rígidos sobre bloquear acessos. O que se fez foi, por uma questão de segurança, bloquear acessos e a revisão de todos os seus sistemas, também para ter a garantia de que se consegue dar os resultados aos doentes. Hoje, por exemplo, podia estar a colher um doente no grupo CUF e depois ter um problema de não conseguir dar os resultados em tempo prometido, útil”.

No entanto, o administrador explica que “os doentes recebidos [nos postos] Germano de Sousa vão receber os resultados em tempo útil. Onde está bloqueado o acesso, não vamos receber os doentes. No grupo CUF, houve essa preocupação e, ao receber [pacientes], temos de ter garantia que os resultados vão sair no tempo prometido. Estamos a fazer toda a revisão do processo e de software e temos de ter garantia de serviço. A opção foi bloquear, fazer todos os procedimentos de revisão do lado do grupo CUF – que não têm questão do lado de lá porque é tudo suportado nos nossos servidores – mas por uma questão de serviço, não podiam estar hoje a vender uma análise e depois só resolvo isto em 72 horas. Quero perceber o que é que vai acontecer hoje e o diagnóstico sobre a abrangência e o que é que vou viver amanhã”.

Questionado sobre se os testes marcados vão ser desmarcados, o representante explica que “tudo o que é marcação vamos ter de garantir. Se houver motivo para anular a marcação, hoje, durante o dia, vou ter feedback das nossas equipas para perceber a resolução. O laboratório está a funcionar, consigo trabalhar. A questão é que há determinados postos de colheita que não estão a conseguir funcionar por problemas de comunicação; nesse caso, se não conseguirmos resolver, a situação de um paciente terá de ser remarcada”. José Germano de Sousa indica, ainda, que “a informação que tenho agora é que não há corrompimento das bases de dados”.

Além disso, José Germano de Sousa assegura que “já estamos escaldados em relação a isso. Pela preocupação que vivemos, somos um grupo de saúde, trabalhamos com pessoas, resultados médicos, a dimensão que temos… há largos anos que temos equipas de cibersegurança contratadas em outsourcing que fornecem este tipo de serviços. Não há nenhuma empresa em Portugal com uma dimensão importante que não tenha uma empresa de cibersegurança a dar apoio. Junto dessas empresas, começámos a revisão de procedimentos absoluta – receção de emails, bases de dados controladas, por exemplo. Para além disso, as empresas de cibersegurança que nos dão suporte fazem a monitorização e os ataques são constantes – vírus, malwares, descobrir portas de entrada"

Mais, explica que, "quando há um alerta, é detetado uma instabilidade nas comunicações – que foi o que aconteceu – e é lançado um alerta de que isto é mais do que só um problema técnico, é algo que cria instabilidade. A partir daí começamos a gerar bloqueios para diagnosticar e segurança; se conseguirmos conter no grupo de computadores que está instável ou com software destruído, estamos a conter a infeção”.

Contactada pela IT Security, a CUF informou que “a CUF tomou conhecimento, esta manhã, de que o seu parceiro na área das análises clínicas foi alvo de um ciberataque à sua rede, o que criou intermitências no seu respetivo sistema. Como tal, o acesso ao serviço de análises clínicas nas unidades CUF e a disponibilização de relatórios e resultados clínicos poderão sofrer constrangimentos, até que o sistema do nosso parceiro esteja totalmente restabelecido, o que esperamos que venha a acontecer progressivamente”.

Assim, e tendo em conta o ciberataque, “a CUF suspendeu temporariamente as colheitas de ambulatório” e assegura que “os sistemas da CUF não foram afetados”, lamentando, no entanto, “o incómodo que possa criar aos nossos clientes”. 

Notícia atualizada às 12h08 com informação da conferência de imprensa; e às 14h10 com a declaração da CUF