Como um ataque de ransomware deixou uma agência de saúde do governo de Ontário em dificuldades

Foi no início de Junho quando representantes do governo Ford agência de atendimento domiciliar escreveu uma carta legal cada vez mais frustrada e urgente a um de seus fornecedores.

Semanas depois de um ransomware ataque, as autoridades ainda estavam a tentar calcular quantos ontarienses tinham sido afectados.

“Só quero reiterar a urgência em torno dos números”, escreveu um representante da Ontario Health atHome num e-mail em 9 de junho de 2025.

“Nós realmente precisamos entender nossa exposição real (não a exposição potencial). Qualquer coisa que você e seu cliente puderem fazer para agilizar e fornecer essas informações mais cedo ou mais tarde será apreciado.”

Dois meses antes, a empresa – Ontario Medical Supply (OMS) – informou à Ontario Health atHome que seus sistemas haviam sido violados.

A violação acabaria por ser uma ataque de ransomware que impactou cerca de 200.000 pacientes de cuidados domiciliares em Ontário. Um relatório do governo sugere OMS finalmente pagou o resgate exigiu obter acesso aos seus servidores novamente.

Apesar de não saber há semanas quantos pacientes foram afetados, o Ministério da Saúde não revelou o ataque cibernético até que um MPP Liberal de Ontário soou o alarme no final de junho de 2025.

Antes disso, centenas de páginas de e-mails e relatórios internos, obtidos pela Global News usando leis de liberdade de informação, revelam uma tensa disputa para ver quais dados foram comprometidos e o que deveria ser feito.

Os documentos mostram que o ransomware provavelmente acessou servidores usados ​​pelo OMS sem ser notado em meados de março de 2025, permanecendo inativo por um mês antes de acionar sua “carga útil” em 13 de abril.

Quando o malware foi ativado, ele bloqueou uma “parte significativa” dos servidores da empresa, exigindo um pagamento para devolver o acesso.

No dia seguinte ao ataque, a OMS disse ao Ontario Health atHome que havia sofrido uma violação e estava tomando medidas para resolver o problema. As mensagens sugerem que, pelo menos inicialmente, a violação não foi vista como um grande risco.

A certa altura, uma nota da OMS dizia que, “com base nos controlos em vigor, avaliámos o risco para a Saúde de Ontário e para os serviços de saúde provisórios como baixo”.

Dias depois de ser informado sobre o ataque, Ontario Health atHome começou a fazer perguntas.

Segundo carta de seus advogados, a agência solicitou detalhes do ataque. A OMS disse-lhes que só responderia se “as perguntas fossem feitas por escrito”.

Durante mais de duas semanas após o ataque, parece que nem o OMS nem o Ontario Health atHome pensaram que os registos de saúde pessoais tinham sido acedidos. Depois, no início de Maio, a OMS confirmou que as informações de saúde pública “podem ter sido exfiltradas”.

A primeira divulgação de que informações de pacientes poderiam estar envolvidas ocorreu em 6 de maio. Somente em 21 de maio, de acordo com a carta e o governo provincial, a OMS confirmou que os dados de saúde pública foram definitivamente coletados.

Mesmo depois de saber que os dados dos pacientes tinham sido afetados, a OMS parecia continuar confiante de que a situação estava sob controlo.

“Estamos confiantes de que esta ameaça foi contida e erradicada e que agora temos salvaguardas de segurança excepcionais, proporcionando excelente visibilidade e proteção”, explicou um e-mail do seu CEO para Ontario Health atHome.

Funcionários da agência reagiram, pedindo detalhes sobre quantos pacientes tiveram seus dados potencialmente roubados e suas identidades, para que pudessem ser contatados.

“É difícil identificar os pacientes exatos, mas sabemos que os arquivos contendo dados básicos dos pacientes teriam sido comprometidos”, escreveu o CEO da OMS em 23 de maio. “Nossa estimativa é que o número afetado seja 200 mil. Não acreditamos que chegaremos a um número mais preciso”.

As idas e vindas continuaram por semanas. Desde o momento em que o ataque foi divulgado, a OMS foi mantida fora dos sistemas da Ontario Health atHome, enquanto a equipe de segurança cibernética trabalhava para ver se era seguro reconectar o fornecedor.

Os e-mails obtidos pela Global News vêm da agência governamental e narram a sua frustração interna com a forma como a OMS parecia estar a lidar com o ataque cibernético. Trechos sugerem que a empresa também estava enfrentando dificuldades com a resposta da Ontario Health atHome.

Em 11 de junho, o CEO da OMS escreveu à Ontario Health atHome para reclamar que sua empresa havia “fornecido todo o trabalho corretivo necessário” após o ataque de ransomware e que a incapacidade de integração com os sistemas do governo estava prejudicando o atendimento ao paciente.

“A liderança da OHaH entende que sua TI está exigindo que forneçamos informações sobre rupturas de estoque e notificações semelhantes como um item crítico para a reconexão quando não conseguimos fornecer isso desde 13 de abril?” o CEO escreveu em um e-mail.

A carta dos advogados da Ontario Health atHome, enviada dois dias após a reclamação de reconexão, dizia que a agência ainda não tinha ideia real de quantos pacientes foram afetados.

“Até o momento, e apesar de vários pedidos por parte do OHaH, o OMS não conseguiu fornecer um detalhamento dos ‘aproximadamente 200.000’ indivíduos afetados pelo Incidente, incluindo o número de pacientes do OHaH afetados, e/ou quaisquer outros detalhes sobre as informações pessoais específicas e/ou (informações pessoais de saúde) que foram comprometidas”, dizia um extrato.

A violação foi revelada duas semanas depois pelo MPP Liberal de Ontário, Adil Shamji.

Até o momento, o governo ainda não ofereceu um número mais detalhado de 200 mil pacientes. O valor do resgate também permanece desconhecido.

A OMS não respondeu às perguntas anteriores a esta história, enquanto o Ministério da Saúde não respondeu às perguntas do Global News num comunicado.

© 2026 Global News, uma divisão da Corus Entertainment Inc.