Engana-se quem pensa que o trabalho das instituições de saúde está focado apenas no bem-estar físico dos pacientes e que seu efetivo é composto exclusivamente por profissionais da área e do administrativo. Há, também, um time de TI trabalhando para garantir a segurança de dados originados naquele ambiente, uma vez que são locais que lidam e armazenam dados sensíveis.
Informações como estado de saúde, medicamentos utilizados e evolução clínica, por exemplo – que se forem parar em “mãos erradas” podem expor o que deveria ser de âmbito particular – costumam ser alvos de cibercriminosos que utilizam o ransomware, malware que atua na codificação de dados do sistema invadido, impossibilitando o acesso do proprietário a eles.
“O invasor busca vulnerabilidades de segurança no sistema do hospital, por exemplo. Caso não encontre, ele se passa por um colaborador e envia um arquivo e/ou link para outro funcionário (Phishing). Se esse material for aberto com a rede da empresa em uso, o hacker consegue acesso ao sistema da organização e dará início aos danos. Além disso, com o aumento do uso de ferramentas de Inteligência Artificial (IA), o cibercriminoso elevou o nível do ataque, tornando-a mais automatizada e de difícil detecção”, explica Filipe Luiz, Líder Técnico de Segurança da Flowti.
Segundo relatório publicado pela SonicWall, somente em 2023, foram detectados mais de 310 milhões de ataques cibernéticos com a utilização do malware “ransomware” ao redor do mundo, sendo o setor de saúde um dos mais impactados. Em 2024, devido ao aumento do valor do bitcoin – moeda de troca pedida pelos invasores – as invasões e danos com esse malware continuaram.
É tanto que, recentemente, a Ascension – organização sem fins lucrativos com atuação em 19 estados dos Estados Unidos – precisou interromper as operações momentaneamente após serem sinalizados “atividades desconhecidas” em algumas das redes do sistema que “controla” 140 hospitais e 40 instalações para idosos.
Como essas invasões estão se tornando recorrentes, a Organização Mundial da Saúde (OMS), visando ajudar as instituições a se protegerem, sinalizou algumas dicas que, juntas, contribuem para uma rede mais segura, são elas: investir em uma equipe de TI; na contratação de profissionais com especialização em sensibilização cibernética; e investir em projetos e em novas tecnologias.
Somado a isso, de acordo com Felipe Luiz, é preciso oferecer treinamento para colaboradores; escolher uma empresa de segurança para atuar junto ao time de TI; realizar constantes backups; utilizar apenas fontes de downloads confiáveis; ter um plano de contenção para evitar maiores prejuízos; fazer atualizações regulares do sistema; colocar as informações sensíveis em sistemas seguros como a Cloud; restrição de acessos privilegiado, entre outros.
