O Instituto de Pesquisas Energéticas e Nucleares (Ipen) suspendeu temporariamente a produção e o fornecimento de medicamentos radiofármacos após sucessivas tentativas de ataques cibernéticos em seus servidores de rede e estações de trabalho na sexta-feira, 28.
Os radiofármacos são substâncias radioativas que podem ser aplicadas pela medicina nuclear para diagnosticar e tratar doenças. Entre os medicamentos suspensos estão:
- Iodo-131: utilizado no tratamento de doenças da tireoide;
- Lutécio-177: empregado no tratamento de tumores neuroendócrinos no pâncreas e no trato gastrointestinal (gastroenteropancreáticos);
- Tálio-201: usado em cintilografias miocárdicas para avaliar o fluxo sanguíneo no coração;
- Guan-IPEN-131 (MIBG): utilizado como adjuvante na localização de tumores neuroendócrinos;
- Gerador de tecnécio-99m: utilizado em exames de imagem para diagnosticar diversas condições;
- Citrato de gálio-67: utilizado em cintilografias para detectar inflamações, infecções e certos tipos de câncer, como linfomas.
Apesar do ocorrido, a Comissão Nacional de Energia Nuclear (CNEN) afirma que a segurança física, radiológica e nuclear não foi afetada. "No entanto, em função da necessidade de preservar a integridade do ambiente de TI foi necessário desconectar a rede do Instituto do ambiente externo, incluindo os acessos via Internet, até que todas as ações preventivas necessárias sejam implementadas", diz em nota.
Como mostrou o Estadão, ataques relacionados à área da saúde cresceram nos últimos anos e o setor ocupa o terceiro lugar nas ações de ransomware, atrás de serviços e governo. Duas características atraem os hackers: a importância dos serviços, já que uma interrupção repentina causa grande impacto na sociedade, e a sensibilidade dos dados pessoais armazenados, como históricos de pacientes.
A CNEN pontua que ainda não é possível tirar conclusões quanto à motivação do ataque. O caso segue em investigação. "No entanto, diante do diagnóstico já elaborado, que segue sob restrição, pode-se inferir que o ataque foi altamente sofisticado, organizado e utilizou diversas técnicas avançadas para ultrapassar as defesas de segurança estabelecidas", afirma o órgão.
"O evento não se trata de um incidente trivial e, por isso, está recebendo grau máximo de prioridade em sua tratativa", continua.
A CNEN afirma que tem priorizado investimentos em segurança cibernética nos últimos anos. As ações incluem modernização da rede, aquisição de softwares e hardwares de proteção, capacitação de equipes em treinamentos nacionais e internacionais, além da implementação de diretrizes da Secretaria de Governo Digital.
A comissão também conta com uma equipe de prevenção, tratamento e resposta a incidentes cibernéticos, com atuação em todas as unidades do órgão, incluindo o IPEN, e desde 2023 possui uma área específica de segurança cibernética.
