Logo MEDICINASA 2020 WHITE OK
Instagram Linkedin Facebook Twitter

Cibercriminosos interrompem serviços na saúde e exigem pagamento para não vazar dados de pacientes

Por lidar com grande quantidade de informações pessoais, o setor de saúde se tornou um dos principais alvos de ameaças cibernéticas.  Segundo o relatório “2024 Data Breach Investigations Report”, da Verizon, que dedica uma seção específica à gravidade, foram registrados 1.378 incidentes na área no mundo, com 1.220 deles resultando em vazamento de dados confirmados. De forma alarmante, erros diversos, uso indevido de privilégios e intrusões de sistema representam 83% das violações neste setor.

“O setor de saúde é um dos principais alvos dos cibercriminosos por diversos fatores críticos. As organizações de saúde acumulam uma vasta quantidade de dados sensíveis, incluindo informações detalhadas sobre a saúde dos pacientes e dados de cartões de pagamento, tornando-se alvos ideais para roubo de informações valiosas. Além disso, a infraestrutura de TI no setor de saúde muitas vezes pode ser antiquada ou mal protegida, aumentando a vulnerabilidade a ataques. A urgência e a pressão sob as quais operam os serviços de saúde também podem levar a lapsos de segurança, facilitando a ação dos criminosos”, diz Alcyon Júnior, Head de Serviços de Segurança Ofensiva da Apura Cyber Intelligence, empresa brasileira de segurança da informação que contribui com dados nacionais para a formulação do relatório.

Assim, como parte da infraestrutura crítica, as instituições de saúde são propensas a pagar resgates para restaurar rapidamente suas operações interrompidas por ataques de ransomware, pois o comprometimento dos serviços pode ter consequências graves e imediatas para a vida dos pacientes.

Segundo Alcyon, a vulnerabilidade do setor é aumentada pelo crescente uso da Internet of Medical Things (IoMT), onde dispositivos e equipamentos médicos conectados à rede local e à Internet muitas vezes possuem segurança insuficiente, oferecendo portas de entrada vulneráveis para os cibercriminosos acessarem dados confidenciais e sistemas essenciais. “Essa combinação de dados sensíveis e vulnerabilidades tecnológicas torna o setor de saúde um alvo irresistível para os cibercriminosos”.

Um dado que chama atenção no relatório é o aumento significativo dos insiders (pessoas de dentro das corporações) como principais causadores de incidentes. Nos últimos anos, observou-se um declínio na ameaça interna, mas os números deste ano mostram uma reversão dessa tendência, com atores internos responsáveis por 70% dos incidentes, enquanto 30% são atribuídos a atores externos. “Este aumento é ainda mais relevante quando consideramos que o ‘Uso Indevido de Privilégios’ nem sequer estava entre os três principais padrões de ataque no ano passado. Agora, ocupa a segunda posição”, explica o especialista.

Além disso, enquanto erros humanos continuam a ser a principal fonte de violações, com destaque para envios acidentais de informações (Misdelivery) e a perda de documentos físicos, a mudança no alvo preferencial dos cibercriminosos é preocupante. Os dados pessoais dos pacientes estão sendo mais visados do que os dados médicos, sinalizando uma nova direção nas atividades maliciosas.

Dados pessoais compõem 75% das informações comprometidas, seguidos por dados internos (51%), outros tipos de dados (25%) e credenciais (13%). O motivo principal por trás dessas violações é financeiro (98%), com espionagem representando uma pequena parcela (1%). Isso sugere que os cibercriminosos estão cada vez mais focados em monetizar informações pessoais roubadas através de fraudes e outros esquemas ilícitos.

Casos de ataques divulgados

A UnitedHealth, gigante do setor de saúde nos EUA, recentemente sofreu um ciberataque significativo que comprometeu uma quantidade substancial de seus dados. O ataque, direcionado à unidade Change Healthcare, pode ter resultado em uma perda monumental de US$1,6 bilhão para o grupo. A empresa, que em 2023 vendeu a Amil no Brasil por R$ 11 bilhões, enfrenta agora o desafio de identificar e notificar os clientes afetados—uma tarefa que pode levar meses. Este incidente exemplifica a crescente vulnerabilidade das corporações de saúde aos cibercrimes, mostrando que nem mesmo os líderes do setor estão imunes às intrusões digitais.

No Brasil, a Unimed também não escapou das garras dos cibercriminosos. Em março, a cooperativa viu seus serviços interrompido em uma de suas cooperadas, a Unimed Cuiabá, após uma violação em seu sistema, sublinhando ainda mais a fragilidade do setor frente às ameaças cibernéticas.

“Dados recentes da ManageEngine revelaram que a IA Generativa foi utilizada em mais de 50% dos ataques recentes contra empresas brasileiras, de diferentes segmentos. Este dado ressalta a sofisticação crescente das ferramentas cibernéticas à disposição dos criminosos, ampliando as dificuldades das empresas em protegerem seus dados e operações num cenário cada vez mais digital e interconectado”, diz o especialista da Apura Cyber Intelligence.

Para ele, em um setor tão crítico quanto o da saúde, a proteção de informações sensíveis pode impactar diretamente a vida dos pacientes e a eficiência dos serviços. “É essencial que instituições de saúde desenvolvam uma abordagem proativa para enfrentar as ameaças cibernéticas. Isso significa não apenas estabelecer políticas rigorosas para o manejo de dados e adotar novas tecnologias de segurança, mas também investir em uma postura proativa através do monitoramento de ameaças. Hoje é possível obter informações sobre as mais diversas ameaças cibernéticas a partir da coleta de informações em fontes variadas, tanto na surface web, quanto na deep web e dark web. Assim, as instituições podem ter uma reação rápida ou mesmo se antecipar e evitar ciberataques e fraudes. A cibersegurança deve ser uma prioridade constante para proteger dados sensíveis e assegurar a continuidade dos serviços de saúde”.

Tags:

Sobre

A Medicina S/A é a mais importante revista de negócios, gestão e liderança do setor médico-hospitalar no Brasil. Com alto padrão editorial, nosso conteúdo apresenta os mais recentes e importantes avanços em Inovação, Tecnologia e Boas Práticas em Saúde. Compartilhamos a visão de empresas, instituições e profissionais que estão transformando o mercado de healthcare.

Institucional

Siga nossas Redes

Instagram Linkedin Facebook Twitter

Medicina S/A 2021 © Todos os direitos reservados.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.