Não é de hoje que a gente escuta falar sobre ataques cibernéticos, mas quando o alvo é o setor de saúde, o perigo vai muito além da perda financeira. Estamos falando de vidas humanas em risco, de dados pessoais extremamente sensíveis que caem nas mãos erradas, e de sistemas que não podem parar por um segundo sequer. É um cenário preocupante, especialmente quando vemos o quanto esses ataques têm se intensificado nos últimos anos.
O Setor de Saúde na Mira dos Cibercriminosos
O setor de saúde, que já carrega a responsabilidade de cuidar da nossa vida e bem-estar, também está tendo que lidar com uma batalha constante contra cibercriminosos. Por mais que a gente queira acreditar que esses sistemas são seguros, a realidade é que muitas vezes eles são alvos fáceis para ataques digitais. E por que isso acontece? Porque o setor de saúde lida com uma quantidade gigantesca de informações pessoais e confidenciais, desde dados médicos até informações financeiras.
Segundo o “2024 Data Breach Investigations Report” da Verizon, que traz um panorama geral dos incidentes de segurança no mundo todo, só em 2023 foram registrados 1.378 incidentes no setor de saúde. Desses, 1.220 resultaram em vazamentos de dados confirmados. É um número assustador, e o pior é que muitos desses ataques poderiam ser evitados com medidas de segurança mais robustas e uma atenção maior aos erros humanos, que são responsáveis por 83% das violações.
Eu sou um nordestino de 35 anos, formado em redes de computadores, e acompanho de perto essa realidade. Ver o impacto desses ataques no setor de saúde me deixa inquieto. Além da minha preocupação com o bem-estar das pessoas, como alguém que entende de tecnologia, sei o quanto esses sistemas podem ser vulneráveis. É triste ver que, apesar de todos os avanços na área médica, a segurança digital ainda é um ponto fraco.
Por Que o Setor de Saúde é Tão Vulnerável?
Mas afinal, por que o setor de saúde é tão vulnerável a ataques cibernéticos? Segundo Alcyon Júnior, que é Head de Serviços de Segurança Ofensiva da Apura Cyber Intelligence, há uma série de fatores que tornam esse setor um alvo tão atrativo para os cibercriminosos. Para começar, as organizações de saúde acumulam uma vasta quantidade de dados sensíveis, o que é um prato cheio para quem quer roubar informações valiosas.
Além disso, muitas vezes, a infraestrutura de TI usada por hospitais e clínicas pode ser ultrapassada ou mal protegida. Eu sei bem como é difícil para algumas instituições acompanharem a rápida evolução da tecnologia, especialmente quando a prioridade é salvar vidas. E essa urgência, essa pressão constante, pode levar a lapsos de segurança, facilitando a ação dos criminosos.
A situação fica ainda mais crítica com o crescente uso da Internet of Medical Things (IoMT). Equipamentos médicos conectados à internet são uma maravilha para a medicina moderna, mas também abrem portas para ataques se não forem bem protegidos. E aqui eu vejo uma contradição: enquanto esses dispositivos são criados para melhorar a nossa saúde, eles também podem se tornar uma ameaça se caírem nas mãos erradas.
O Aumento dos Ataques Internos
Outro dado alarmante que aparece no relatório da Verizon é o aumento significativo dos chamados “insiders”, ou seja, pessoas de dentro das corporações que acabam causando incidentes de segurança. Se antes a ameaça interna estava diminuindo, agora vemos uma reversão dessa tendência. Em 2023, 70% dos incidentes foram causados por atores internos, enquanto apenas 30% vieram de fora. Isso mostra que a segurança não é só sobre proteger contra invasores externos, mas também sobre ter um controle rigoroso dentro de casa.
O “Uso Indevido de Privilégios”, que nem aparecia entre os principais padrões de ataque no ano passado, agora ocupa a segunda posição. Isso é preocupante porque indica que, muitas vezes, quem tem acesso privilegiado aos sistemas pode ser um risco se não houver uma política de segurança rigorosa. É uma realidade que deve acender um alerta vermelho para todas as instituições de saúde.
Mudança no Alvo dos Cibercriminosos
Outro ponto que me chamou atenção no relatório foi a mudança no tipo de dados visados pelos cibercriminosos. Antes, o foco era mais nos dados médicos, mas agora, os dados pessoais dos pacientes estão sendo cada vez mais alvos de ataques. E o que isso significa? Significa que os criminosos estão mais interessados em monetizar essas informações, usando-as em fraudes e outros esquemas ilegais.
Dos dados comprometidos em 2023, 75% eram informações pessoais, seguidos por dados internos (51%), outros tipos de dados (25%) e credenciais (13%). O motivo por trás dessas violações é majoritariamente financeiro (98%), com apenas 1% relacionado à espionagem. É assustador ver como as nossas informações pessoais podem se tornar moeda de troca no mundo do crime digital.
Casos de Ataques no Setor de Saúde
Para ilustrar o quão grave essa situação pode ser, temos alguns exemplos recentes de ataques cibernéticos no setor de saúde. A UnitedHealth, uma das maiores empresas de saúde dos Estados Unidos, sofreu um ataque que comprometeu uma quantidade substancial de seus dados. O prejuízo pode chegar a US$1,6 bilhão, e o impacto disso para os pacientes é incalculável.
Aqui no Brasil, a Unimed Cuiabá também foi alvo de um ataque que interrompeu seus serviços em março de 2023. Isso mostra que nem mesmo as grandes corporações, com todos os seus recursos, estão imunes a essas ameaças.
Outro dado interessante vem da ManageEngine, que revelou que a IA Generativa foi utilizada em mais de 50% dos ataques recentes contra empresas brasileiras. Isso demonstra o quanto as ferramentas cibernéticas estão ficando cada vez mais sofisticadas, tornando a defesa contra esses ataques um desafio cada vez maior.
Como Proteger o Setor de Saúde?
Diante desse cenário, o que pode ser feito para proteger melhor o setor de saúde contra ataques cibernéticos? A resposta não é simples, mas passa por várias medidas que, se aplicadas corretamente, podem fazer a diferença.
Primeiro, é essencial que as instituições de saúde adotem uma abordagem proativa para enfrentar as ameaças cibernéticas. Isso significa implementar políticas rigorosas para o manejo de dados e investir em tecnologias de segurança de ponta.
Outro ponto crucial é o monitoramento constante das ameaças. Hoje, é possível obter informações sobre as mais diversas ameaças cibernéticas a partir da coleta de dados em fontes variadas, tanto na surface web quanto na deep web e dark web. Com isso, as instituições podem se antecipar aos ataques e evitar que eles aconteçam.
É importante lembrar que a cibersegurança não pode ser tratada como um luxo, mas como uma necessidade vital. Proteger os dados sensíveis dos pacientes é, em última análise, proteger a vida deles. E para quem trabalha na área de saúde, essa deve ser sempre a prioridade número um.
Considerações Finais
O setor de saúde é, sem dúvida, um dos mais vulneráveis quando se trata de ataques cibernéticos. A quantidade de dados sensíveis e a urgência em manter os sistemas funcionando 24 horas por dia tornam esse setor um alvo atrativo para os cibercriminosos.
Como alguém que entende tanto de tecnologia quanto de preocupação com o bem-estar das pessoas, eu vejo que ainda temos um longo caminho a percorrer quando se trata de segurança digital no setor de saúde. Mas com as medidas certas, é possível reduzir os riscos e proteger tanto os dados quanto as vidas dos pacientes.
Para isso, é fundamental que as instituições de saúde invistam em tecnologias de segurança, adotem políticas rigorosas de manejo de dados, e estejam sempre um passo à frente dos cibercriminosos. Só assim poderemos garantir que a saúde digital seja tão segura quanto a saúde física.
Sobre a Apura Cyber Intelligence, acesse: Apura Cyber Intelligence.