Saltar para o conteúdo

A dependência de TI das universidades alemãs de software e tecnologia dos EUA

Visão geral As universidades alemãs estão fortemente dependentes de tecnologias americanas em quase todas as áreas da infraestrutura digital. Esta dependência abrange serviços de nuvem, software de produtividade, sistemas operativos, ferramentas de IA e plataformas de investigação. Embora fornecedores americanos como Microsoft, Google, Amazon e NVIDIA ofereçam enormes vantagens em termos de escalabilidade, facilidade de uso e velocidade de inovação, isto acarreta riscos significativos para a proteção de dados, a autonomia estratégica e a resiliência geopolítica. Em janeiro de 2026, a consciência desta questão aumentou significativamente na comunidade científica e política – no entanto, a mudança prática continua a ser lenta. Nível atual de dependência A dependência está profundamente enraizada estruturalmente e afeta quase todos os níveis das operações universitárias: Relatórios atuais mostram: A economia alemã – e, portanto, também as universidades – considera-se excessivamente dependente de fornecedores de nuvem e software dos EUA em mais de 75-80%. Nas universidades, a situação é semelhante ou até mais acentuada, uma vez que a inovação e a cooperação internacional muitas vezes têm precedência sobre a soberania. Riscos e… 

mais »A dependência de TI das universidades alemãs de software e tecnologia dos EUA

Hard Questions: Entrevista exclusiva com o especialista em ciberdefesa alemão Thomas Kress

Thomas Kress é um dos mais proeminentes especialistas em segurança de TI na área de língua alemã e CEO da Deutsche CyberKom. Após mais de 25 anos em cargos de liderança em projetos internacionais de TI, fundou a sua própria empresa, que hoje reúne estrategicamente segurança de TI e telecomunicações sob a égide da Deutsche CyberKom. Como autor especializado procurado, publica em publicações líderes de TI e de negócios. Como consultor, apoia empresas líderes e integradores de sistemas em questões de segurança, infraestrutura e soberania digital. Kress respondeu às perguntas da LabNews Media no âmbito da nossa série de entrevistas "Hard Questions".   A Alemanha está significativamente atrasada na área de defesa cibernética, não existem instituições comparáveis à NSA ou GCHQ. O que precisa de mudar?   Nos últimos anos, a Alemanha deu passos importantes na área da segurança cibernética – por exemplo, através do Gabinete Federal para a Segurança da Informação (BSI), do Centro Nacional de Defesa Cibernética e da estreita colaboração com a agência europeia ENISA.… 

mais »Hard Questions: Entrevista exclusiva com o especialista em ciberdefesa alemão Thomas Kress

Ataque hacker ao registo eletrónico de doentes: O desastre da Alemanha

Na primavera de 2025, um novo incidente de segurança dominou as manchetes na Alemanha: a Prontidão Eletrónica do Paciente (ePA), um elemento central da digitalização no setor da saúde, foi novamente alvo de ataques informáticos. Este incidente lança luz sobre os enormes problemas que acompanham a introdução generalizada da ePA e levanta a questão de quão seguros estão realmente os dados de saúde sensíveis de milhões de cidadãos. A Prontidão Eletrónica do Paciente: Um projeto ambicioso A ePA foi introduzida como um marco na digitalização da saúde no âmbito da Lei de Digitalização (DigiG). Desde 29 de abril de 2025, está disponível em todo o país para cerca de 73 milhões de segurados do seguro de saúde legal, após a conclusão de uma fase piloto em regiões modelo como Hamburgo, Francónia e partes da Renânia do Norte-Vestfália. O objetivo da ePA é armazenar dados de saúde como cartas médicas, resultados de laboratório, planos de medicação e imagens de raios-X de forma centralizada e digital. Os segurados podem aceder aos seus dados através de uma aplicação da sua caixa de seguro de saúde, gerir os direitos de acesso e introduzir documentos. Médicos,… 

mais »Ataque informático à Prontidão Eletrónica do Paciente: O desastre da Alemanha

Ataques informáticos APT ameaçam o setor da saúde da Alemanha

Os ataques informáticos de Ameaças Persistentes Avançadas (APTs) representam um perigo enorme para o setor da saúde e são difíceis de combater por várias razões. De acordo com um estudo da Sophos, os ataques de ransomware a instalações de saúde atingiram um pico de quatro anos em 2024, com 67% das organizações inquiridas a serem afetadas[4]. A complexidade e a gravidade dos ataques estão a aumentar, o que se reflete em tempos de recuperação mais longos. Apenas 22% das vítimas conseguiram recuperar no prazo de uma semana em 2024, em comparação com 47% no ano anterior[4]. Uma das principais razões para a vulnerabilidade do setor da saúde é a crescente digitalização e interligação de dispositivos e sistemas médicos. Implantes cardíacos modernos, por exemplo, transmitem informações sem fios, o que, embora melhore o atendimento ao paciente, também cria novos vetores de ataque[1]. Um hack bem-sucedido poderia, no pior dos casos, levar à morte de um paciente. A dependência de sistemas digitais torna os hospitais alvos atrativos para cibercriminosos. Em caso de falha de bombas de infusão controladas por rede ou prontidões eletrónicas de pacientes, o atendimento ao paciente é imediatamente interrompido…

mais »Ataques informáticos APT ameaçam o setor da saúde da Alemanha

Empresa de análise genética paga multa de milhões após ataque informático

A startup de análise genética dos EUA, 23andMe, concordou em pagar 30 milhões de dólares em indenizações a clientes afetados para resolver um processo coletivo[1]. O acordo surge após uma violação massiva de dados em 2023, na qual criminosos obtiveram acesso aos dados de mais de 6,9 milhões de utilizadores[1]. Detalhes do incidente Os hackers aparentemente visaram especificamente as informações genéticas de utilizadores judeus Ashkenazi e chineses[1]. Além das informações diretas dos clientes, dados de possíveis parentes, que estavam ligados aos perfis através da função da plataforma “DNA Relatives”, também foram roubados[1]. Compensação e medidas de segurança Além da compensação financeira, espera-se que as vítimas tenham acesso a um programa de monitorização de segurança durante três anos[1]. A empresa só consegue suportar o valor da indemnização de 30 milhões de dólares porque se espera que 25 milhões sejam cobertos por um seguro[1]. Cronologia e dimensão A 23andMe anunciou inicialmente a fuga de dados em outubro de 2023, com o pleno… 

mais »Empresa de análise genética paga multa milionária após ciberataque

A medicina laboratorial colapsaria 7 dias após um ciberataque

Um cenário realista para o colapso da medicina laboratorial na Alemanha, em sete dias após um ciberataque, poderia ser o seguinte: Dia 1-2: Ataque inicial e falha do sistema Um ataque coordenado de ransomware atinge simultaneamente várias grandes cadeias de laboratórios e clínicas universitárias na Alemanha[1]. Os atacantes encriptam sistemas críticos e exigem elevadas somas de resgate. Muitos laboratórios têm de interromper as suas operações, pois já não têm acesso a dados de pacientes e a equipamentos de análise[2]. Dia 3-4: Efeitos em cascata e sobrecarga Laboratórios e hospitais mais pequenos são inundados com pedidos, à medida que pacientes e médicos procuram desesperadamente alternativas. Os laboratórios restantes e funcionais ficam rapidamente sobrecarregados e não conseguem satisfazer a procura[3]. Atrasos no diagnóstico e tratamento de pacientes acumulam-se. Dia 5-6: Restrições de abastecimento e medidas de emergência Hospitais têm de adiar cirurgias não urgentes, pois os testes laboratoriais pré-operatórios não podem ser realizados. Os serviços de urgência estão sobrelotados. Pacientes com doenças crónicas que necessitam de controlos laboratoriais regulares estão em risco particular[4].… 

mais »Medicina laboratorial colapsaria 7 dias após um ciberataque
Os cuidados de saúde são um dos principais alvos dos cibercriminosos. Prompt: LabNews.

Massivos ciberataques atingem a Alemanha

Aqui está uma lista dos maiores ciberataques no setor da saúde e noutras indústrias desde o final de 2023 até ao início de 2024, com base nas informações disponíveis: 1. GBI-Genios Deutsche Wirtschaftsdatenbank – abril de 2024¹ 2. Thyssenkrupp – fevereiro de 2024¹ 3. PSI Software – fevereiro de 2024¹ 4. Kind Hörgeräte – fevereiro de 2024¹ 5. Varta – fevereiro de 2024¹ 6. Anydesk – fevereiro de 2024¹ 7. Unfallkasse Thüringen – dezembro de 2023/janeiro de 2024 (Ransomware)¹ 8. ODAV AG – janeiro de 2024¹ 9. Transdev – janeiro de 2024¹ 10. Junghans-Wolle/Pro Idee – dezembro de 2023 (Ransomware)¹ 11. Allgaier Automotive – dezembro de 2023¹ 12. Erfo Bekleidungswerk – dezembro de 2023 (Ransomware)¹ 13. KaDeWe – novembro de 2023 (Ransomware)¹ 14. Bauer AG – 2023¹ 15. Südwestfalen IT – outubro de 2023 (Ransomware)¹ 16. Motel One – outubro de 2023 (Ransomware)¹ 17. Häffner – outubro de 2023 (Ransomware)¹ 18. HochsauerlandWasser, Hochsauerland Energie – setembro/outubro de 2023 (Ransomware)¹ 19. degenia Versicherungsdienst AG –…

mais »Massivos ciberataques atingem a Alemanha

Laboratórios clínicos vulneráveis através de falhas de TI

  • Geral

A base de dados KEV da CISA rastreia vulnerabilidades exploradas em ataques conhecidos publicamente. Na nossa investigação, descobrimos que 63% dos KEVs registados pela CISA se encontram em redes de saúde e 23% dos dispositivos médicos (sistemas de imagem, dispositivos IoT clínicos, dispositivos cirúrgicos) têm pelo menos um KEV. Um relatório recente mostra que dispositivos médicos mais antigos, que executam sistemas operativos não suportados e/ou não geridos, são comuns em redes hospitalares. Estes sistemas são considerados obsoletos pelos seus respetivos fornecedores e já não recebem atualizações de segurança ou funcionais. Abaixo estão alguns pontos de dados sobre sistemas legados da nossa investigação. https://claroty.com/resources/reports/state-of-cps-security-report-healthcare-2023 Lab Cyberdefense

Cibersegurança ao nível da NSA

  • Geral

Aconselhamo-lo individualmente e apresentamos as vulnerabilidades da sua rede. A nossa equipa, que opera a nível global, é composta por especialistas em TI que trabalharam na área de ciberdefesa da NATO. Antigos especialistas em ciberdefesa da NSA dos EUA e do GCHQ do Reino Unido também fazem parte da equipa. Não vendemos produtos simples. Oferecemos soluções altamente complexas que protegem os seus dados e toda a infraestrutura crítica que opera contra ataques APT. Além disso, descobrimos se a sua rede já foi infiltrada por vetores APT. Porque os seus dados laboratoriais e de pacientes devem permanecer consigo – e, tal como os seus resultados de investigação, não devem ser encontrados involuntariamente em países terceiros ou na dark web. Contacto exclusivamente através do Threema, utilize o seguinte código: 2RJFCDBH

Black Cat paralisa fornecimento de medicamentos

  • Geral

Nove dias depois de um sindicato de ransomware de língua russa ter paralisado o maior processador de pagamentos de cuidados de saúde dos EUA, farmácias, prestadores de cuidados de saúde e pacientes ainda lutavam para preencher receitas de medicamentos, muitos dos quais salvam vidas. ArsTechnica relata. “Na quinta-feira, a UnitedHealth Group acusou um notório grupo de ransomware chamado AlphV e Black Cat de terem pirateado a sua subsidiária Optum”, disse a revista, e “A Optum oferece uma rede nacional chamada Change Healthcare que permite aos prestadores de cuidados de saúde gerir pagamentos de clientes e sinistros de seguros. Como as farmácias não tinham uma forma fácil de calcular quanto seria coberto pelas seguradoras, muitas tiveram de recorrer a serviços alternativos ou métodos offline”. https://status.changehealthcare.com/incidents/hqpjz25fn3n7