Recentemente, a Interpol detectou um aumento significativo no número de tentativas de ataques de ransomware (roubo de dados) contra instituições de saúde e serviços médicos. Segundo a Abraseci – Associação Brasileira de Segurança Cibernética, os hospitais são o segundo alvo mais atingido pelos cibercriminosos, atrás apenas dos bancos. De acordo com a associação, o motivo é que os hospitais têm o banco de dados dos pacientes sempre atualizados. No Brasil, por exemplo, dois grandes hospitais sofreram ciberataques em seus sistemas de tecnologia, recentemente.
Por que as instituições de saúde?
Atualmente, os dados de empresas de saúde são o registro de valor mais elevado que existe. A compra de um prontuário médico é extremamente valiosa, custando 19 vezes mais do que informações de imposto de renda, por exemplo, já que por serem de grande sigilo, são vendidas por altos valores pelos criminosos. Tal relevância deve-se ao fato da qualificação completa dos cadastros hospitalares, nos quais estão especificadas todas as informações pessoais do paciente.
Outra questão que leva as instituições de saúde serem grandes alvos de hackers é o fato de que as informações de saúde são muito mais constrangedoras do que qualquer outro tipo de informação. Vale lembrar que divulgar que um paciente está com alguma doença sem o seu consentimento é crime, por isso, muitos cibercriminosos utilizam os dados roubados como forma de assédio ou chantagem.
Prejuízos dos ciberataques nas instituições de saúde
Uma das principais consequências trazidas pelos ataques a sistemas de empresas de saúde são as fraudes, como por exemplo, o envio de boletos falsos para pagamentos de medicamentos de tratamento, além de chantagens feitas por esses criminosos que acabam conhecendo a condição do paciente. A própria instituição de saúde também pode ser prejudicada, uma vez que o sistema que contém as informações de todos os pacientes internados é afetado. Hoje, todos os processos dentro do hospital funcionam de forma sistêmica, portanto, mesmo que não haja o vazamento de dados, no momento em que o funcionamento de um sistema é prejudicado, todas os pacientes vinculados à instituição e que dependem daquelas informações para seguir com seus tratamentos são colocados em risco.
Com a pandemia do COVID-19, há agora uma maior utilização da telemedicina nos atendimentos, e as triagens em muitos hospitais que tratam apenas pacientes com coronavírus estão ocorrendo de forma remotas. Tudo isso está fora do padrão anteriormente seguido no país e as instituições não estavam preparadas para oferecer esse acesso de forma sistêmica tão rapidamente. E, infelizmente em muitos casos, pela urgência da situação, esse esforço para a viabilização do atendimento foi feito sem as precauções necessárias para contemplar a questão da segurança. Então hoje, o que se vê, são uma série de estruturas hospitalares expostas de maneira inadequada.
Como evitar os incidentes de violação cibernética nas instituições de saúde?
É importante ressaltar que a primeira pessoa a desmontar um sistema de segurança é o próprio usuário da instituição. Apesar das vulnerabilidades em alguns sistemas, a maioria dos ataques acontece porque algum membro dentro do estabelecimento cometeu um erro, ou seja, uma falha humana. Por isso é tão importante a conscientização dentro do próprio hospital, sensibilizando os colaboradores sobre a criticidade do fator segurança de dados e apresentando a todos as possíveis consequências de uma violação. Complicações que devem ser reforçadas até mesmo com os médicos e enfermeiros, para que, na ânsia de ajudar um paciente, não venham a cometer erros ao preencher dados nas fichas ou exposição de informações, o que é proposto e resguardado pela LGPD – Lei Geral de Proteção de Dados Pessoais.
Outra maneira eficaz de evitar os ciberataques é investir em tecnologia de ponta por meio de soluções de segurança capazes de mitigar esses riscos. Atualmente a Digisystem dispõe de soluções reativas e preditivas para cobrir todos esses riscos, como proteção na camada de banco de dados, de transporte e no armazenamento das informações, cada uma delas podendo ser customizada à necessidade de cada empresa de saúde.
Mas algo precisará mudar: a régua das prioridades. As instituições de saúde precisam perceber que em sua linha do tempo segurança sempre teve menos importância, mas agora, a ordem terá que ser invertida, ou ao contrário a consequência será muito maior do que o investimento. Portanto, vale a pena investir. E quanto antes, melhor. Quer saber mais? Clique aqui e saiba como podemos ser o seu melhor parceiro na jornada da transformação digital.