Ransomware: como as unidades de saúde devem proteger dados
Engana-se quem pensa que o trabalho das instituições de saúde está focado apenas no bem estar físico dos pacientes e que seu efetivo é composto exclusivamente por profissionais da área e do administrativo. Há, também, um time de TI trabalhando para garantir a segurança de dados originados naquele ambiente, uma vez que são locais que lidam e armazenam dados sensíveis como estado de saúde, medicamentos utilizados e evolução clínica, por exemplo – que se forem parar em “mãos erradas” podem expor o que deveria ser de âmbito particular – costumam ser alvos de cibercriminosos que utilizam o ransomware, malware que atua na codificação de dados do sistema invadido, impossibilitando o acesso do proprietário aos mesmos.
Caso ocorra um ataque e o mesmo torne-se público, é possível que haja um prejuízo na imagem da instituição de saúde ao provocar a perda de confiança dos usuários, além de paralisar os atendimentos médicos.
“O invasor busca vulnerabilidades de segurança no sistema do hospital, por exemplo. Caso não encontre, ele se passa por um colaborador e envia um arquivo e/ou link para outro funcionário (Phishing). Se esse material for aberto com a rede da empresa em uso, o hacker consegue acesso ao sistema da organização e dará início aos danos. Além disso, com o aumento do uso de ferramentas de Inteligência Artificial (IA), o cibercriminoso elevou o nível do ataque, tornando-a mais automatizada e de difícil detecção”, explica Filipe Luiz, Líder Técnico de Segurança da Flowti, companhia com expertise em infraestrutura de TI para negócios de missão crítica.
Segundo o relatório publicado pela SonicWall, somente em 2023, foram detectados mais de 310 milhões de ataques cibernéticos com a utilização do malware “ransomware” ao redor do mundo, sendo o setor de saúde um dos mais impactados. Em 2024, devido ao aumento do valor do bitcoin – moeda de troca pedida pelos invasores – as invasões e danos com esse malware continuaram.
É tanto que, recentemente, a Ascension – organização sem fins lucrativos com atuação em 19 estados dos Estados Unidos – precisou interromper as operações momentaneamente após serem sinalizados “atividades desconhecidas” em algumas das redes do sistema que “controla” 140 hospitais e 40 instalações para idosos.
Como essas invasões estão se tornando recorrentes, a Organização Mundial da Saúde (OMS), visando ajudar as instituições a se protegerem, sinalizou algumas dicas que, juntas, contribuem para um rede mais segura, são elas: investir em uma equipe de TI; na contratação de profissionais com especialização em sensibilização cibernética; e investir em projetos e em novas tecnologias.
Somado a isso, de acordo com Felipe Luiz, é preciso oferecer treinamento para colaboradores; escolher uma empresa de segurança para atuar junto ao time de TI; realizar constantes backups; utilizar apenas fontes de downloads confiáveis; ter um plano de contenção para evitar maiores prejuízos; fazer atualizações regulares do sistema; colocar as informações sensíveis em sistemas seguros como a Cloud; restrição de acessos privilegiado, entre outros.