A Unimed Cuiabá vem trabalhando ostensivamente em sua rede informatizada de atendimento médico visando colocá-la novamente em funcionamento desde que foi alvo de um ataque cibernético no começo da última semana. A cooperativa agora luta contra o mesmo cenário de risco que todo o setor vem enfrentando nos últimos meses.
Apesar do comprometimento das atividades usuais de saúde, a rede de dados pessoais e sensíveis não foi acessada pelo cibercriminoso. Mesmo assim, até este momento, os controles digitais sobre consultas, exames e internações se mantém suspensos, e todo esse processo mantém-se manualmente.
De acordo com estudo produzido pelo laboratório de pesquisas da Netskope, os ciberataques em busca de dados de saúde cresceram 10% em 2023, com a área se posicionando entre os mais afetados entre as “mega violações”, que ultrapassam a média de um milhão de registros roubados.
A cooperativa de saúde informou o incidente por meio de comunicado publicado no site oficial, dizendo que já no mesmo dia de constatação do incidente, foram adotadas medidas de resposta ao incidente, contando com parceiros e o time interno especializado. A nota também não ofereceu um prazo esperado para a retomada das operações digitais.
“A Cooperativa destaca que, independentemente da forma que o atendimento for registrado, digital ou manualmente, será cumprido o escopo de serviços oferecidos aos clientes, sem prejuízo ao atendimento assistencial. Por fim, segue à disposição para dúvidas e esclarecimentos, atuando para restabelecer o sistema o mais rapidamente possível”, prossegue a mensagem.
Uma vez que as atividades cotidianas estão sendo mantidas de forma analógica, a organização de saúde recomenda aos clientes que compareçam às consultas com documentos oficiais com foto e a carteira do plano de saúde válido, para viabilizar o atendimento. A Unimed da capital de Mato Grosso também disponibilizou canais exclusivos para envios dos registros médicos por e-mail, telefone e WhatsApp.
Saúde vulnerável aos crimes cibernéticos
Devido ao alto grau de criticidade das informações mantidas por hospitais e clínicas de saúde, este setor tem sido um dos mais visados pelo cibercrime recentemente. O estudo da Netskope ainda ressalta que os infostealers tem direcionado suas operações para furtar dados sensíveis mantidas pelas organizações de saúde para exigir resgate em dinheiro às instituições de saúde. “Este modus operandi é especialmente eficaz porque os atacantes não precisam criptografar os dados, transferem as informações roubadas e as utilizam para chantagear a vítima”, afirma o diretor de Inteligência Cibernética na Netskope, Paolo Passeri.
Os cibercriminosos que miram o setor de saúde frequentemente se aproveitam de brechas de segurança e vulnerabilidades nos sistemas para conseguir o acesso aos dados críticos dos pacientes. O relatório da Claroty sobre o tema registra que 63% das vulnerabilidades monitoradas pela CISA estão em dispositivos médicos conectados às redes de saúde de hospitais e clínicas de exames.
“A conectividade impulsionou grandes mudanças nas redes hospitalares. No entanto, isso requer uma arquitetura de rede adequada e uma compreensão da exposição aos ataques. As organizações de saúde devem desenvolver políticas e estratégias que se baseiem em sistemas médicos resistentes a invasões. Isso inclui o acesso remoto seguro, priorização de gestão de riscos e segmentação”, comenta Amir Preminger, vice-presidente de pesquisa da Claroty.
A Security Report entrou em contato com a assessoria de comunicação da Unimed Cuiabá para saber se há uma previsão de retorno dos sistemas digitais de atendimento. Uma vez que tiver esse retorno, a nota será atualizada.
