Ataques de ransomware na área da saúde: protegendo dados sensíveis
28/08/2023 - por Mariana Tamoyo

Os avanços tecnológicos dos últimos anos trouxeram inegáveis melhorias para a área da saúde, porém trouxeram consigo um considerável aumento dos riscos cibernéticos. Entre eles se destaca o ransomware, ameaça responsável por comprometer a segurança dos dados e a continuidade dos serviços médicos privados e públicos.

O potencial danoso do ransomware está no fato de que este tipo de software malicioso bloqueia o acesso a sistemas e arquivos, exigindo um resgate para liberá-los. Uma pesquisa de 2022 do Ponemon Institute revelou que 47% dos 579 hospitais americanos analisados sofreram ataques de ransomware nos últimos dois anos. O mesmo estudo mostrou que um quinto dos hospitais relatou que os ataques cibernéticos aumentaram as taxas de mortalidade dos pacientes.

Com um ataque de ransomware, serviços essenciais podem ser interrompidos, afetando consultas, exames e cirurgias. Os registros eletrônicos de saúde (EHRs) são essenciais para um atendimento ágil e de qualidade, e a interrupção do acesso a eles pode ter consequências graves, já que a rapidez é essencial no atendimento de uma emergência médica.

Além disso, dados pessoais de pacientes e seus registros médicos podem ser comprometidos. A interrupção dos serviços pode colocar vidas em risco enquanto a exposição de dados sensíveis do paciente viola a sua privacidade e pode levar a fraudes e roubo de identidade.

O impacto financeiro nas instituições médicas também é relevante, já que essa modalidade de ataque cibernético exige altos custos de recuperação, incluindo pagamento de resgates e perda de produtividade. No ransomware, muitas vezes ocorrem duas extorsões: a primeira para retomar o acesso aos dados e sistemas bloqueados, e a segunda para evitar vazamento dos arquivos capturados.

Além de todas essas consequências, a reputação das instituições de saúde também é prejudicada, levando à perda de confiança dos pacientes e dificultando a colaboração com outras organizações.

Como se proteger de um ataque de ransomware

Para se proteger contra o ransomware, é fundamental investir em atividades como atualizações regulares de sistemas, backups recorrentes de dados, e medidas de restrição de privilégios de acesso, a fim de reduzir o impacto de potenciais ataques. Esse tipo de ameaça exige um esforço contínuo para garantir a continuidade dos serviços médicos e proteger dados sensíveis, esforço que passa também pela conscientização e treinamento dos funcionários, que muitas vezes acabam servindo de porta de entrada para os criminosos por meio de roubos de identidade, por exemplo.

Outro aspecto importante é o desenvolvimento de um plano de resposta a incidentes e ter em mente os passos necessários em caso de um ataque de ransomware. Pensar no “quando” ao invés do “se” acaba por guiar outras atitudes de segurança como a colaboração com especialistas em segurança, a adesão a regulamentações e a busca constantemente por aprimorar sua estratégia de defesa.

Ao adotar medidas de proteção e prevenção, as instituições de saúde fortalecem sua capacidade de resistir aos ataques de ransomware, protegendo os dados vitais dos pacientes e garantindo a continuidade dos serviços médicos essenciais. Investir em segurança cibernética é crucial para proteger a integridade e a confiança em um setor tão primordial como o da saúde.





Obrigado por comentar!
Erro!
Contato
+55 11 5561-6553
Av. Rouxinol, 84, cj. 92
Indianópolis - São Paulo/SP