Nos últimos anos, a indústria da saúde tem enfrentado um aumento significativo da ameaça representada pelos ciberataques, nos quais criminosos invadem sistemas e sequestram informações sensíveis de pacientes e instituições médicas. Esse cenário coloca em risco tanto a qualidade dos cuidados prestados quanto a segurança dos pacientes, deixando todo o setor suscetível a vulnerabilidades.
O Brasil, de acordo com um estudo divulgado pela Apura Cyber Intelligence, uma empresa especializada em segurança cibernética e investigações digitais, é um dos países mais expostos a esse tipo de ataque. No primeiro semestre de 2023, em todo o mundo, 10,9% dos ciberataques foram direcionados ao setor de saúde, enquanto no Brasil, essa porcentagem atingiu 12%.
Maurício Paranhos, COO da Apura, explica que a indústria da saúde é um alvo atrativo para criminosos cibernéticos devido à natureza sensível das informações que ela manuseia. Os registros de pacientes contêm dados pessoais, históricos médicos e planos de tratamento, tornando-os altamente valiosos no mercado do cibercrime.
Diversos tipos de ataques cibernéticos, como Ransomware, Phishing, Malware, DDoS e outros, representam ameaças significativas. Portanto, é crucial que as instituições de saúde invistam em medidas de segurança robustas para proteger as informações dos pacientes e garantir a integridade dos sistemas médicos.
Paranhos destaca que os ataques cibernéticos podem interromper os serviços médicos, causando atrasos ou cancelamentos de procedimentos e afetando o atendimento aos pacientes. Além disso, podem resultar em perdas financeiras substanciais e até mesmo em responsabilidade legal por não proteger os dados dos pacientes, prejudicando a reputação da instituição.
Portanto, é essencial que as organizações de saúde adotem medidas de segurança sólidas, como firewalls, sistemas de detecção de intrusão e criptografia, para se protegerem contra ciberataques. É fundamental também que compreendam as principais ameaças cibernéticas para se defenderem de riscos internos e externos.
Além dos ataques cibernéticos comuns, as organizações de saúde enfrentam riscos específicos, como os ciberataques a equipamentos médicos, devido à crescente informatização das clínicas e hospitais. A “Internet dos Dispositivos Médicos” (IoMT) é uma área de atenção crítica para o setor, pois um ataque cibernético pode interromper exames e afetar equipamentos essenciais para o suporte à vida.
Dois casos emblemáticos no Brasil foram os ataques ao Grupo Sabin e ao Grupo Fleury, empresas líderes em diagnóstico médico. Embora ambos tenham ativado protocolos de segurança para minimizar os impactos, esses incidentes ressaltam a importância de estar preparado para responder rapidamente a ataques cibernéticos.
Para proteger os dados dos pacientes e garantir a continuidade dos cuidados médicos de alta qualidade, é fundamental desenvolver planos de resposta a incidentes e adotar medidas como a utilização de ferramentas de segurança, autenticação de múltiplos fatores, educação dos colaboradores, criação de processos de backup e atualização constante dos sistemas. Além disso, contar com um provedor de inteligência de ameaças pode ajudar na prevenção proativa de riscos.
