Engana-se quem pensa que o trabalho das instituições de saúde está focado apenas no bem-estar físico dos pacientes e que seu efetivo é composto exclusivamente por profissionais da área médica e administrativa. Há, também, um time de TI trabalhando para garantir a segurança dos dados gerados naquele ambiente, uma vez que esses locais lidam e armazenam dados sensíveis como estado de saúde, medicamentos utilizados e evolução clínica. Caso essas informações caiam em mãos erradas, podem expor o que deveria ser confidencial, tornando-se alvos de cibercriminosos que utilizam ransomware, um malware que criptografa os dados do sistema invadido, impossibilitando o acesso do proprietário a eles.
Engana-se quem pensa que o trabalho das instituições de saúde está focado apenas no bem-estar físico dos pacientes e que seu efetivo é composto exclusivamente por profissionais da área médica e administrativa. Há, também, um time de TI trabalhando para garantir a segurança dos dados gerados naquele ambiente, uma vez que esses locais lidam e armazenam dados sensíveis como estado de saúde, medicamentos utilizados e evolução clínica. Caso essas informações caiam em mãos erradas, podem expor o que deveria ser confidencial, tornando-se alvos de cibercriminosos que utilizam ransomware, um malware que criptografa os dados do sistema invadido, impossibilitando o acesso do proprietário a eles.
Caso ocorra um ataque e ele se torne público, a imagem da instituição de saúde pode ser prejudicada, resultando na perda de confiança dos usuários e na paralisação dos atendimentos médicos.
“O invasor busca vulnerabilidades de segurança no sistema do hospital. Caso não encontre, ele se passa por um colaborador e envia um arquivo ou link para outro funcionário (phishing). Se esse material for aberto com a rede da empresa em uso, o hacker consegue acesso ao sistema da organização e começa a causar danos. Além disso, com o aumento do uso de ferramentas de Inteligência Artificial (IA), o cibercriminoso elevou o nível do ataque, tornando-o mais automatizado e de difícil detecção”, explica Filipe Luiz, Líder Técnico de Segurança da Flowti, companhia que atua com infraestrutura de TI para negócios de missão crítica.
Segundo relatório publicado pela SonicWall, somente em 2023, foram detectados mais de 310 milhões de ataques cibernéticos com a utilização do malware ransomware ao redor do mundo, sendo o setor de saúde um dos mais impactados. Em 2024, devido ao aumento do valor da bitcoin - moeda de troca pedida pelos invasores - as invasões e danos com esse malware continuaram.
Recentemente, a Ascension - organização sem fins lucrativos com atuação em 19 estados dos Estados Unidos - precisou interromper suas operações momentaneamente após serem sinalizadas “atividades desconhecidas” em algumas das redes do sistema que controla 140 hospitais e 40 instalações para idosos.
Como essas invasões estão se tornando recorrentes, a Organização Mundial da Saúde (OMS), visando ajudar as instituições a se protegerem, sinalizou algumas dicas que, juntas, contribuem para uma rede mais segura. São elas: investir em uma equipe de TI; contratar profissionais com especialização em cibersegurança; e investir em projetos e novas tecnologias.
Somado a isso, de acordo com Filipe Luiz, é preciso oferecer treinamento para colaboradores; escolher uma empresa de segurança para atuar junto ao time de TI; realizar backups constantes; utilizar apenas fontes de downloads confiáveis; ter um plano de contenção para evitar maiores prejuízos; fazer atualizações regulares do sistema; colocar as informações sensíveis em sistemas seguros, como a nuvem; restringir acessos privilegiados, entre outras medidas.