O setor de saúde global está enfrentando um surto alarmante de ataques cibernéticos, com um foco crescente em hospitais e instituições médicas. Dados da Check Point Research (CPR) revelam que, entre janeiro e setembro de 2024, a média global de ataques semanais por organização de saúde foi de 2.018, um aumento de 32% em relação ao ano passado. No Brasil, o cenário é ainda mais grave, com uma média de 2.976 ataques semanais por organização no setor de saúde nos últimos seis meses.
Regiões mais afetadas
O aumento dos ataques não se limita ao Brasil. Globalmente, a região da Ásia-Pacífico (APAC) lidera o número de ataques, com uma média de 4.556 ataques semanais por organização, um crescimento de 54%. A América Latina também sofreu um aumento significativo, com uma média semanal de 2.703 ataques por organização, enquanto a Europa, apesar de ter registrado menos ataques (1.686), teve o maior aumento percentual (56%). A América do Norte, com uma média de 1.607 ataques semanais, continua a ser um alvo lucrativo devido à grande quantidade de dados sensíveis.
Ransomware e parcerias criminosas
Os ataques de ransomware se destacam como a maior ameaça para o setor de saúde. Dados sensíveis de pacientes, que são altamente valiosos na darknet, são frequentemente utilizados para extorsão. O cibercrime tem evoluído, com criminosos colaborando e oferecendo serviços como o Ransomware como Serviço (RaaS). Um exemplo notável é o hacker Cicada3301, que anunciou em um fórum clandestino russo a oferta de ransomware como serviço, com uma comissão de 20% em ataques bem-sucedidos.
Impacto e consequências
A OMS destacou o dia 17 de setembro como o Dia Mundial da Segurança do Paciente, ressaltando que a segurança do paciente não se limita apenas aos cuidados físicos, mas também à proteção contra ciberataques. O ataque ao hospital italiano ASST Rhodense, que resultou no cancelamento e reagendamento de operações, é um exemplo claro das consequências graves que esses ataques podem causar.
Negócios na darknet
Na darknet, hackers também vendem acesso a sistemas hospitalares. Um cibercriminoso de língua russa, ativo desde janeiro de 2024, tem vendido acesso a hospitais brasileiros por US$ 250, visando instituições com receitas de US$ 55 milhões. “Na maioria dos casos, os cibercriminosos evitam indicar aos seus parceiros quem atacar, mas ataques ao setor de saúde são frequentemente permitidos”, explica Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR).
