A segurança cibernética assume um papel crítico no setor de saúde, abrangendo a salvaguarda de sistemas, redes, dados e dispositivos médicos que armazenam informações sensíveis sobre empresas, colaboradores, parceiros e pacientes, como prontuários médicos, diagnósticos e tratamentos. Dada a natureza crítica desses dados, é imperativo protegê-los contra potenciais ataques cibernéticos.
William Amorim, especialista em cibersegurança da Redeblt Security, destaca que as empresas de saúde são alvos atraentes para cibercriminosos devido a orçamentos limitados, sistemas complexos difíceis de proteger e dados altamente valiosos para atividades ilícitas. Ataques cibernéticos no setor podem resultar em violação de dados, interrupção de serviços e extorsão, representando ameaças sérias à segurança e integridade dos pacientes.
De acordo com a Redbelt Security, quatro em cada cinco empresas de saúde enfrentam problemas relacionados ao controle de acesso e cadastros. Amorim destaca a vulnerabilidade decorrente dessa situação, apontando que a falta de controle adequado facilita os ataques no setor. No primeiro semestre de 2023, 10,9% dos ciberataques globais foram direcionados à saúde, chegando a 12% no Brasil.
Problemas no controle de acesso incluem exposição de dados de funcionários na internet, falhas no desenvolvimento de aplicativos e uso inadequado de e-mails corporativos. Hackers podem explorar essas falhas para solicitar reembolsos fraudulentos de planos de saúde ou acessar dados pessoais para atividades criminosas.
Amorim destaca a importância da autorização, ressaltando a necessidade de políticas de acesso individuais para limitar as informações acessíveis a cada colaborador. Além disso, práticas regulares de simulação de ataques cibernéticos e conscientização dos colaboradores são cruciais para identificar e mitigar brechas de segurança.
A pesquisa da PwC Digital Trust Insights 2022 revela que as empresas de saúde brasileiras aumentaram seus investimentos em cibersegurança, refletindo a conscientização sobre os riscos. No entanto, Amorim enfatiza a importância de orientação adequada para garantir a eficácia desses investimentos, especialmente diante da sofisticação contínua dos ataques cibernéticos.
