Segurança da Informação na área da Saúde

Com a pandemia da Covid-19, o número de ataques de malwares aumentou muito, atingindo empresas dos mais diversos setores, especialmente o da Saúde. Este segmento do mercado passou a ser mais explorado pelos cibercriminosos depois que começou a receber recursos e doações de fundos governamentais. Os hackers se aproveitam das brechas na segurança para aplicar golpes virtuais, principalmente em hospitais, laboratórios e clínicas.

Nos últimos meses, a Interpol, a Microsoft e várias empresas de segurança digital alertaram sobre os riscos de ataques a hospitais e laboratórios durante a pandemia. Uma vez que todos os sistemas de informação destas empresas de saúde estão na rede, inclusive os de assistência, eles correm grandes riscos.

Neste artigo, vamos alertar sobre as vulnerabilidades de segurança na área da Saúde e dar dicas de medidas que visam reforçar a proteção contra a ação dos cibercriminosos.

Setor está pouco preparado para enfrentar ataques

Esse cenário de ameaças deve se ampliar ainda mais, conforme prevê um relatório do CyberSecurity Ventures. Segundo o documento, o setor de saúde sofrerá de duas a três vezes mais ataques em 2021 do que os outros segmentos, pois apresenta práticas de segurança inadequadas. O uso de senhas fracas e compartilhadas, além de vulnerabilidades nos códigos de acesso expõem as empresas de saúde a ações de hackers que buscam acessar dados de pacientes. 

Outra pesquisa, a HIMSS Healthcare Cybersecurity, demonstra haver muitas brechas para ataques nas organizações de saúde devido a uma profunda falta de recursos no setor. Isso porque o segmento destina apenas cerca de 6% do orçamento de tecnologia da informação para essa finalidade. Em função disso, muitas organizações não conseguem melhorar a sua infraestrutura de segurança.

Outro problema é que poucas empresas da área conduzem avaliações de risco de segurança de ponta a ponta. Além disso, muitas delas ainda utilizam sistemas legados e obsoletos, que expõem informações confidenciais e se mostram vulneráveis a ataques.

Ainda de acordo com o relatório, o phishing é o tipo mais comum de incidente de segurança no setor. Essa técnica é usada para roubar dados de usuários a partir de sites falsos, e-mails e mensagens SMS. Estas informações são usadas para clonar cartões, utilizar documentos para realizar compras, entre muitas outras fraudes. No setor de saúde, as informações financeiras e de funcionários são frequentemente almejadas pelos cibercriminosos para extorsões, roubo de identidade e acessos indevidos. 

Com a sanção da Lei Geral de Proteçãod e Dados (LGPD) em 2020, as empresas de saúde correm sérios riscos caso os dados dos pacientes sejam expostos, visto que tratam-se de dados extremamente pessoais e sensíveis.

Como agem os cibercriminosos 

Em julho de 2020, hackers tentaram invadir os sistemas de tecnologia da informação do Hospital Sírio-Libanês, em São Paulo. Para interromper o ataque, o servidor do hospital teve que ser desconectado da internet para proteger os computadores após a investida ser detectada. Graças aos sistemas de segurança, a resposta foi rápida e não houve perda de informações.

O hospital, porém, possui equipes dedicadas de segurança da informação para conseguir agir rapidamente em situações como esta. Infelizmente, esta não é a realidade da maioria dos hospitais, laboratórios e clínicas no Brasil.

Esses ataques são causados por ransomware, um tipo de software nocivo que bloqueia o acesso ao sistema de dados das empresas, criptografa todas as informações e cobra um resgate por elas. Para que essas instituições possam ter acesso às suas máquinas novamente, elas precisam pagar um determinado valor, geralmente vinculado a uma moeda virtual, como o Bitcoin. Atualmente, valendo-se dos riscos para as empresas devido à LGPD, que possui grandes multas caso haja exposição de dados, os criminosos ainda ameaçam divulgar publicamente os dados dos pacientes.

Em junho do ano passado, a Interpol informou ter detectado um aumento significativo no número de tentativas de ataques de ransomware a hospitais e empresas de saúde de todo o mundo durante a pandemia. Segundo a organização, os ataques estão se espalhando principalmente por e-mails. As falsas mensagens tentam atrair os usuários por meio de informações e orientações sobre o coronavírus, supostamente enviadas por agências governamentais.

O cenário em que vivemos requer um plano de segurança ativo, moderno e mensurável. Afinal, uma credencial violada, um conteúdo vazado equivocadamente ou um ataque podem impactar empresas inteiras e colocar a continuidade do negócio em risco.

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos