Em meio a uma das piores pandemias que o mundo enfrentou nas últimas décadas, o setor da saúde foi um dos três mais atingidos por ciberataques no Brasil em 2021. De acordo com o relatório anual emitido pela Apura Cyber Intelligence, a digitalização dos processos sem investimento em infraestrutura e segurança foi um dos principais motivos para o aumento dos ataques ao setor.
Um exemplo da digitalização sem segurança suficiente foi o famoso ataque aos sistemas do Ministério da Saúde, responsável pela invasão dos sites da rede do ministério, incluindo o Conecte SUS com dados de vacinação da população.
Mas não são só os órgãos públicos que estão sujeitos a esse tipo de ataque. A área da saúde foi a terceira mais atacada por ransomware em 2021, ficando atrás apenas dos setores relacionados ao Governo e à Indústria. Além desse dado alarmante, o relatório mostrou que o ataque por ransomware é um dos principais responsáveis pelo vazamento desse tipo de dado.
De acordo com o diretor da consultoria de negócios Peers Consulting, Alexandre Sgarbi, em média, dados referentes ao histórico médico de um paciente pode valer até 50 vezes mais que dados bancários na dark web. Isso ocorre devido a durabilidade do dado e a possibilidade da realização de golpes maiores que compras na internet e empréstimos, como, por exemplo, fraudes de seguros de vidas.
“Até então, as empresas de saúde não se sentiam alvos por não lidarem com dados bancários, porém, as informações de um paciente não mudam nunca e podem nutrir detalhes para golpes ainda maiores do que um desvio do saldo bancário.”
Alexandre Sgarbi – Entrevista Forbes
Ainda segundo o especialista, a enorme cadeia de negócios envolvidos na saúde, desde rede farmacêutica até hospitais, deixa o setor ainda mais desamparado, já que existem casos de hackers conseguirem o contato de fornecedores de saúde de medicamentos do hospital, por exemplo, fraudar a compra desses medicamentos e vender no mercado negro.
Como mitigar os riscos?
É necessário que as empresas elaborem um plano de conscientização e realizem treinamentos sobre proteção de dados pessoais com funcionários e colaboradores, a fim de evitar erros humanos e vazamentos internos.
Fazer checagem periódica dos processos da empresa e investir em segurança, buscando as melhores práticas para corrigir possíveis riscos também são ações essenciais para mitigar futuros riscos.
Além disso, não basta somente que a empresa esteja segura, é preciso que o alto nível em segurança e proteção de dados seja exigido para todos fornecedores, principalmente quando falamos em fornecedores ligados ao setor de saúde e que lidam com os dados de pacientes.
Fonte: Forbes