A saúde não tem preço, mas tem custos. Em se tratando de um dos setores essenciais na construção de qualquer sociedade, a saúde movimenta em torno de R$ 400 bilhões por ano a nível global, de acordo com a Global Health Intelligence.
Por concentrar dados de interesse de cibercriminosos, o mercado de saúde e bem-estar é uma das principais vítimas do vazamento de informações sigilosas. À medida que hospitais, clínicas e consultórios fidelizam seu funcionamento ao uso de máquinas, ataques cibernéticos passam a ser cada vez mais comuns.
No setor da saúde, qualquer problema relacionado à segurança da informação pode colocar em jogo não só domínios de dados, mas também o cuidado com a vida humana.
Os sistemas de dados na área da saúde são, em geral, mais vulneráveis por funcionarem colhendo e analisando informações 24 horas por dia. O princípio da ação de qualquer hacker é ter acesso a dados. Com mais tecnologia e inovação, informações cada vez mais valiosas passam a ser alvo dos criminosos.
Ransomwares: a forma mais comum de ataque ao setor de saúde
O ransomware é um tipo de ataque que se baseia no sequestro de dados. Trata-se de um programa malicioso que invade os sistemas e capta informações, liberando-as mediante pagamento de uma quantia – cobrada geralmente em bitcoin, a moeda digital.
Em vez de roubar sua informação e vendê-la para outros atores do sistema que possam estar mal-intencionados, os cibercriminosos ganham dinheiro criptografando seus dados e devolvendo-os ao “dono” da informação mediante uma chave de “descriptografia”.
Em 2017, o WannaCry infectou mais de 230 mil máquinas em 150 países, seguido pelo Petya. No Brasil, centros de referência como o Hospital do Câncer de Barretos (SP) e o Hospital Sírio Libanês, em São Paulo, tiveram algumas máquinas infectadas, de acordo com reportagem do portal G1.
Um relatório apresentado pela consultoria Cisco, em julho passado, comprovou que 49% das empresas já passaram por algum ataque cibernético envolvendo ransomware, atividade que rendeu mais de US$ 1 bilhão aos criminosos no último ano.
Os ataques ransomware podem ocorrer através de dispositivos variados – até mesmo pelo celular, tablet ou notebook -, usando variadas aplicações, especialmente links maliciosos que costumam ser enviados por e-mail. Ao acessar o conteúdo malicioso, o usuário abre as portas para uma ação silenciosa, onde os dados são codificados com chaves criptográficas desconhecidas, passando a ficar indisponíveis.
Os criminosos também podem ter acesso à ficha do paciente, dentro dos sistemas do hospital, e podem aplicar golpes exigindo verba adicional para tratamentos de última hora, por exemplo. O “golpe do falso médico” fez vítimas desprevenidas em vários estados do País. Até equipes de funcionários de hospitais e centros médicos chegaram a ser envolvidas no esquema, repassando informações pessoais dos pacientes aos golpistas.
De acordo com relatório da Kaspersky Lab, empresa produtora de segurança para internet, o Brasil é o sexto país que mais sofre com ataques cibernéticos no mundo.
O relatório ainda adverte que 45% das empresas não estão preparadas para suportar os ciberataques, sendo que 30% ainda não implementou uma estratégia sequer para privilegiar a segurança da informação.
Um dos motivos é o descompasso entre os sistemas e tecnologias disponíveis. Ele faz com que informações importantes fiquem ainda mais suscetíveis, caso os sistemas usados sejam antigos e não possuam atualizações disponíveis.
É preciso que os gestores percebam que investir em sistemas modernos e em proteção dos dados, em termos de custo-benefício, vale muito mais a pena do que reverter o impacto de um ataque cibernético – ou, como diz o jargão da área da saúde, é melhor prevenir do que remediar!
Fora as consequências legais e os prejuízos financeiros de eventuais ataques cibernéticos, as falhas nos sistemas de segurança, dentro da área da saúde, podem custar vidas em sua última instância. Por isso é tão imprescindível garantir a blindagem de todo sistema de informação.