Paralisação de sistemas da Unimed Cuiabá expõe persistência do cibercrime na Saúde

Organização cooperativa é mais um dos alvos do cibercrime mirando o setor. Desde que anunciou a ocorrência na última semana, a Unimed vem trabalhando para colocar seu ambiente digital em funcionamento novamente, equilibrando o uso de atividades manuais para garantir o atendimento ao cliente

Compartilhar:

A Unimed Cuiabá vem trabalhando ostensivamente em sua rede informatizada de atendimento médico visando colocá-la novamente em funcionamento desde que foi alvo de um ataque cibernético no começo da última semana. A cooperativa agora luta contra o mesmo cenário de risco que todo o setor vem enfrentando nos últimos meses.

 

Apesar do comprometimento das atividades usuais de saúde, a rede de dados pessoais e sensíveis não foi acessada pelo cibercriminoso. Mesmo assim, até este momento, os controles digitais sobre consultas, exames e internações se mantém suspensos, e todo esse processo mantém-se manualmente.

 

De acordo com estudo produzido pelo laboratório de pesquisas da Netskope, os ciberataques em busca de dados de saúde cresceram 10% em 2023, com a área se posicionando entre os mais afetados entre as “mega violações”, que ultrapassam a média de um milhão de registros roubados.

 

A cooperativa de saúde informou o incidente por meio de comunicado publicado no site oficial, dizendo que já no mesmo dia de constatação do incidente, foram adotadas medidas de resposta ao incidente, contando com parceiros e o time interno especializado. A nota também não ofereceu um prazo esperado para a retomada das operações digitais.

 

“A Cooperativa destaca que, independentemente da forma que o atendimento for registrado, digital ou manualmente, será cumprido o escopo de serviços oferecidos aos clientes, sem prejuízo ao atendimento assistencial. Por fim, segue à disposição para dúvidas e esclarecimentos, atuando para restabelecer o sistema o mais rapidamente possível”, prossegue a mensagem.

 

Uma vez que as atividades cotidianas estão sendo mantidas de forma analógica, a organização de saúde recomenda aos clientes que compareçam às consultas com documentos oficiais com foto e a carteira do plano de saúde válido, para viabilizar o atendimento. A Unimed da capital de Mato Grosso também disponibilizou canais exclusivos para envios dos registros médicos por e-mail, telefone e WhatsApp.

 

Saúde vulnerável aos crimes cibernéticos

Devido ao alto grau de criticidade das informações mantidas por hospitais e clínicas de saúde, este setor tem sido um dos mais visados pelo cibercrime recentemente. O estudo da Netskope ainda ressalta que os infostealers tem direcionado suas operações para furtar dados sensíveis mantidas pelas organizações de saúde para exigir resgate em dinheiro às instituições de saúde. “Este modus operandi é especialmente eficaz porque os atacantes não precisam criptografar os dados, transferem as informações roubadas e as utilizam para chantagear a vítima”, afirma o diretor de Inteligência Cibernética na Netskope, Paolo Passeri.

 

Os cibercriminosos que miram o setor de saúde frequentemente se aproveitam de brechas de segurança e vulnerabilidades nos sistemas para conseguir o acesso aos dados críticos dos pacientes. O relatório da Claroty sobre o tema registra que 63% das vulnerabilidades monitoradas pela CISA estão em dispositivos médicos conectados às redes de saúde de hospitais e clínicas de exames.

 

“A conectividade impulsionou grandes mudanças nas redes hospitalares. No entanto, isso requer uma arquitetura de rede adequada e uma compreensão da exposição aos ataques. As organizações de saúde devem desenvolver políticas e estratégias que se baseiem em sistemas médicos resistentes a invasões. Isso inclui o acesso remoto seguro, priorização de gestão de riscos e segmentação”, comenta Amir Preminger, vice-presidente de pesquisa da Claroty.

 

A Security Report entrou em contato com a assessoria de comunicação da Unimed Cuiabá para saber se há uma previsão de retorno dos sistemas digitais de atendimento. Uma vez que tiver esse retorno, a nota será atualizada.

Conteúdos Relacionados

Security Report | Destaques

IA é ferramenta essencial na gestão de Segurança em cloud do Grupo Cosan

Durante apresentação de case de sucesso no Security Leaders Nacional, o Gerente de SI do conglomerado apontou como grande desafio...
Security Report | Destaques

Agência da ONU para Aviação Civil sofre ataque hacker

Devido ao incidente, dados de cerca de 12 mil indivíduos ligados à organização foram afetados. Por meio de comunicado, a...
Security Report | Destaques

Como o Security as a Service virou tendência para a Cibersegurança

Modelos baseados em serviços gerenciados de Segurança despontam como tendência no Brasil, impulsionados por tecnologias como IA e Zero Trust....
Security Report | Destaques

Colaboração: peça-chave no combate ao cibercrime?

Relatório Cybercrime Atlas 2024, realizado pelo Fórum Econômico Mundial, revela como a parceria entre empresas e governos pode desarticular redes...