Logo MEDICINASA 2020 WHITE OK
Instagram Linkedin Facebook Twitter

Dados médicos podem valer até 50 vezes mais que os bancários

Em um mundo praticamente digitalizado e globalizado, a saúde não estaria em um cenário diferente. O maquinário inteligente permite administrar medicação e até monitorar pacientes quando conectados à internet, o que também pode significar um grave risco à segurança, tanto dos dados em si, como dos pacientes.

De acordo com um boletim de segurança pela ISH Tecnologia, companhia nacional de cibersegurança, os aparelhos como bombas de infusão, monitores de sinais vitais, respiradores ou sistemas de prontuários médicos foram programados inicialmente para funcionar em apenas redes locais. Entretanto, à medida que se conectam mais à internet, podem permitir a invasão por outros dispositivos se as configurações de segurança não forem corretas. Essa conectividade sem cuidado estão: nas interfaces da web acessíveis sem autenticação, senhas padrão ou fracas deixadas ativas, protocolos desatualizados ou sem criptografia, integrações mal configuradas e portas críticas expostas.

Dispositivos como o Shodan (que opera como o ‘Google para dispositivos conectados’) possibilita que qualquer pessoa que saiba o básico encontre esses equipamentos usando simples termos como os servidores PACS, que são um componente essencial de um tipo de sistema clínico de TI chamado PACS — Sistema de Comunicação e Arquivamento de Imagens.

Dispositivos DICOM expostos online
Top 10 cidades Brasileiras com servidores PACS expostos online

“Para os invasores, os dados dos pacientes em sistemas hospitalares são de grande valia por expor ativos de valor financeiro, estratégico e exploratório e, diferente de senhas ou cartões de créditos, os dados médicos não podem ser apagados ou trocados – e podendo valer até 50 vezes mais que dados bancários comuns”, explica Ismael Rocha, Especialista em Inteligência de Ameaças da ISH  Tecnologia.

Os dados permitem ação de fraudes mais sofisticadas, como reembolsos indevidos de seguros de saúde, a aquisição de medicamentos controlados, a criação de identidades falsas baseadas nesses perfis reais e até mesmo a extorsão baseada em diagnósticos sensíveis.

Uma vez que os criminosos têm acesso ao histórico médico, eles criam campanhas de phishing (forma de fraude online onde os golpistas usam e-mails, mensagens de texto, redes sociais ou ligações para enganar as vítimas e roubar informações pessoais) personalizadas em que fingem ser do círculo hospitalar. A posse dessas informações aumenta significativamente as chances de sucesso na extorsão.

Ismael explica que os hospitais são alvos estratégicos devido a urgência e a sensibilidade dos dados. “Eles criptografam os sistemas hospitalares e, para não vazar as informações, exigem um resgate que é pago devido à pressão ética e operacional sob essas instituições – além de serem um tipo de arma de inteligência por rastrear vulnerabilidades de autoridades, militares e/ou executivos.”

A Lei Geral de Proteção de Dados (LGPD) do Brasil considera as informações de saúde como sensíveis, exigindo mais cuidado, proteção, controle e transparência. Em resumo, hospitais, clínicas e operadoras são legalmente responsáveis pela segurança dos dados médicos que armazenam e transmitem.

Tags:

Sobre

A Medicina S/A é a mais importante revista de negócios, gestão e liderança do setor médico-hospitalar no Brasil. Com alto padrão editorial, nosso conteúdo apresenta os mais recentes e importantes avanços em Inovação, Tecnologia e Boas Práticas em Saúde. Compartilhamos a visão de empresas, instituições e profissionais que estão transformando o mercado de healthcare.

Institucional

Siga nossas Redes

Instagram Linkedin Facebook Twitter

Medicina S/A 2021 © Todos os direitos reservados.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.