Ataques de ransomware na área da saúde: protegendo dados sensíveis

Por Mariana Tamoyo

Os avanços tecnológicos dos últimos anos trouxeram inegáveis melhorias para a área da saúde, porém trouxeram consigo um considerável aumento dos riscos cibernéticos. Entre eles se destaca o ransomware, ameaça responsável por comprometer a segurança dos dados e a continuidade dos serviços médicos privados e públicos.

O potencial danoso do ransomware está no fato de que este tipo de software malicioso bloqueia o acesso a sistemas e arquivos, exigindo um resgate para liberá-los. Uma pesquisa de 2022 do Ponemon Institute revelou que 47% dos 579 hospitais americanos analisados sofreram ataques de ransomware nos últimos dois anos. O mesmo estudo mostrou que um quinto dos hospitais relatou que os ataques cibernéticos aumentaram as taxas de mortalidade dos pacientes.

Com um ataque de ransomware, serviços essenciais podem ser interrompidos, afetando consultas, exames e cirurgias. Os registros eletrônicos de saúde (EHRs) são essenciais para um atendimento ágil e de qualidade, e a interrupção do acesso a eles pode ter consequências graves, já que a rapidez é essencial no atendimento de uma emergência médica.

Além disso, dados pessoais de pacientes e seus registros médicos podem ser comprometidos. A interrupção dos serviços pode colocar vidas em risco enquanto a exposição de dados sensíveis do paciente viola a sua privacidade e pode levar a fraudes e roubo de identidade.

O impacto financeiro nas instituições médicas também é relevante, já que essa modalidade de ataque cibernético exige altos custos de recuperação, incluindo pagamento de resgates e perda de produtividade. No ransomware, muitas vezes ocorrem duas extorsões: a primeira para retomar o acesso aos dados e sistemas bloqueados, e a segunda para evitar vazamento dos arquivos capturados.

Além de todas essas consequências, a reputação das instituições de saúde também é prejudicada, levando à perda de confiança dos pacientes e dificultando a colaboração com outras organizações.

Como se proteger de um ataque de ransomware

Para se proteger contra o ransomware, é fundamental investir em atividades como atualizações regulares de sistemas, backups recorrentes de dados, e medidas de restrição de privilégios de acesso, a fim de reduzir o impacto de potenciais ataques. Esse tipo de ameaça exige um esforço contínuo para garantir a continuidade dos serviços médicos e proteger dados sensíveis, esforço que passa também pela conscientização e treinamento dos funcionários, que muitas vezes acabam servindo de porta de entrada para os criminosos por meio de roubos de identidade, por exemplo.

Outro aspecto importante é o desenvolvimento de um plano de resposta a incidentes e ter em mente os passos necessários em caso de um ataque de ransomware. Pensar no “quando” ao invés do “se” acaba por guiar outras atitudes de segurança como a colaboração com especialistas em segurança, a adesão a regulamentações e a busca constantemente por aprimorar sua estratégia de defesa.

Ao adotar medidas de proteção e prevenção, as instituições de saúde fortalecem sua capacidade de resistir aos ataques de ransomware, protegendo os dados vitais dos pacientes e garantindo a continuidade dos serviços médicos essenciais. Investir em segurança cibernética é crucial para proteger a integridade e a confiança em um setor tão primordial como o da saúde.


*Mariana Tamoyo é Consultora Técnica na ManageEngine.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.