Infelizmente, nem o setor de saúde escapa da mira dos cibercriminosos. Por lidar com grande quantidade de informações pessoais, o setor se tornou um dos principais alvos de ameaças cibernéticas.
Segundo o relatório “2024 Data Breach Investigations Report” da Verizon, que dedica uma seção específica à gravidade dos incidentes nesse setor, foram registrados 1.378 incidentes na área de saúde em 2023 em todo o mundo, com 1.220 deles resultando em vazamento de dados confirmados. De forma alarmante, erros diversos, uso indevido de privilégios e intrusões de sistema representam 83% das violações neste setor.
“O setor de saúde é um dos principais alvos dos cibercriminosos por diversos fatores críticos. As organizações de saúde acumulam uma vasta quantidade de dados sensíveis, incluindo informações detalhadas sobre a saúde dos pacientes e dados de cartões de pagamento, tornando-se alvos ideais para roubo de informações valiosas. Além disso, a infraestrutura de TI no setor de saúde muitas vezes pode ser antiquada ou mal protegida, aumentando a vulnerabilidade a ataques. A urgência e a pressão sob as quais operam os serviços de saúde também podem levar a lapsos de segurança, facilitando a ação dos criminosos”, diz Alcyon Júnior, Head de Serviços de Segurança Ofensiva da Apura Cyber Intelligence, empresa brasileira de segurança da informação.
Assim, como parte da infraestrutura crítica, as instituições de saúde são mais propensas a pagar resgates para restaurar rapidamente suas operações interrompidas por ataques de ransomware, pois o comprometimento dos serviços pode ter consequências graves e imediatas para a vida dos pacientes.
Segundo Alcyon, a vulnerabilidade do setor é aumentada pelo crescente uso da Internet of Medical Things (IoMT), onde dispositivos e equipamentos médicos conectados à rede local e à Internet muitas vezes possuem segurança insuficiente, oferecendo portas de entrada vulneráveis para os cibercriminosos acessarem dados confidenciais e sistemas essenciais.
“Essa combinação de dados sensíveis e vulnerabilidades tecnológicas torna o setor de saúde um alvo irresistível para os cibercriminosos”. Afirma Alcyon.
Um dado que chama atenção no relatório é o aumento significativo dos insiders (pessoas de dentro das corporações) como principais causadores de incidentes. Nos últimos anos, observou-se um declínio na ameaça interna, mas os números deste ano mostram uma reversão dessa tendência, com atores internos sendo responsáveis por 70% dos incidentes, enquanto 30% são atribuídos a atores externos.
“Este aumento é ainda mais relevante quando consideramos que o ‘Uso Indevido de Privilégios’ nem sequer estava entre os três principais padrões de ataque no ano passado. Agora, ocupa a segunda posição”, explica o especialista.
Além disso, enquanto erros humanos continuam a ser a principal fonte de violações, com destaque para envios acidentais de informações (Misdelivery) e a perda de documentos físicos, a mudança no alvo preferencial dos cibercriminosos é preocupante. Os dados pessoais dos pacientes estão sendo mais visados do que os dados médicos, sinalizando uma nova direção nas atividades maliciosas.
Dados pessoais compõem 75% das informações comprometidas, seguidos por dados internos (51%), outros tipos de dados (25%) e credenciais (13%). O motivo principal por trás dessas violações é financeiro (98%), com espionagem representando uma pequena parcela (1%). Isso sugere que os cibercriminosos estão cada vez mais focados em monetizar informações pessoais roubadas através de fraudes e outros esquemas ilícitos.
Casos de ataques divulgados
A UnitedHealth, empresa do setor de saúde nos EUA, recentemente sofreu um ciberataque significativo que comprometeu uma quantidade substancial de seus dados. O ataque, direcionado à unidade Change Healthcare, pode ter resultado em uma perda monumental de US$1,6 bilhão para o grupo. A empresa, que em 2023 vendeu a Amil no Brasil por R$ 11 bilhões, enfrenta agora o desafio de identificar e notificar os clientes afetados—uma tarefa que pode levar meses. Este incidente exemplifica a crescente vulnerabilidade das corporações de saúde aos cibercriminosos, mostrando que nem mesmo os líderes do setor estão imunes às intrusões digitais.
No Brasil, a Unimed também não escapou das garras dos cibercriminosos. Em março, a cooperativa viu seus serviços interrompido em uma de suas cooperadas, a Unimed Cuiabá, após uma violação em seu sistema, sublinhando ainda mais a fragilidade do setor frente às ameaças cibernéticas.
“Dados recentes da ManageEngine revelaram que a IA Generativa foi utilizada em mais de 50% dos ataques recentes contra empresas brasileiras, de diferentes segmentos. Este dado ressalta a sofisticação crescente das ferramentas cibernéticas à disposição dos criminosos, ampliando as dificuldades das empresas em protegerem seus dados e operações num cenário cada vez mais digital e interconectado“, diz o especialista da Apura Cyber Intelligence.
Para ele, em um setor tão crítico quanto o da saúde, a proteção de informações sensíveis pode impactar diretamente a vida dos pacientes e a eficiência dos serviços.
“É essencial que instituições de saúde desenvolvam uma abordagem proativa para enfrentar as ameaças cibernéticas. Isso significa não apenas estabelecer políticas rigorosas para o manejo de dados e adotar novas tecnologias de segurança, mas também investir em uma postura proativa através do monitoramento de ameaças. Hoje é possível obter informações sobre as mais diversas ameaças cibernéticas a partir da coleta de informações em fontes variadas, tanto na surface web, quanto na deep web e dark web. Assim, as instituições podem ter uma reação rápida ou mesmo se antecipar e evitar ciberataques e fraudes. A cibersegurança deve ser uma prioridade constante para proteger dados sensíveis e assegurar a continuidade dos serviços de saúde”. Finaliza Alcyon Júnior.
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços ou artigos mencionando projetos, são publicadas de boa fé. Os leitores deverão fazer sua própria pesquisa e diligência. Qualquer ação tomada pelo leitor é prejudicial para sua conta e risco. O Bitcoin Block não será responsável por qualquer perda ou dano direto ou indireto.
Tenha acesso a uma ampla variedade de serviços de trading, investimento e criptomoedas em um único aplicativo. Comece a negociar agora mesmo!
