Aumento de ciberataques no setor de saúde requer fortalecimento das estratégias de defesa

O setor de saúde precisa cuidar da saúde dos seus sistemas. Parece engraçado, mas é verdade. Ciberataques direcionados à área médica – incluindo provedores de serviços – vêm crescendo em todo o mundo, o que também eleva a necessidade de reforçar as estratégias de segurança utilizadas, especialmente no Brasil. Um estudo divulgado pela empresa Apura Cyber Intelligence mostrou que, em 2023, cerca de 12% dos ataques voltados ao setor de saúde tiveram o território brasileiro como alvo principal. Uma das vítimas, inclusive, foi um conhecido grupo de laboratórios e diagnósticos. Ainda que em seu comunicado oficial seja afirmado que não houve comprometimento de dados pessoais, houve uma relevante exposição da vulnerabilidade à qual o setor (como muitos outros) está exposto diariamente. Mas por que a área médica tem atraído um interesse ascendente?

Hospitais e demais instituições clínicas armazenam e tratam dados sensíveis, que podem ser utilizados por cibercriminosos para executar diferentes fraudes. Para isso, eles realizam ataques por ransomware, phishing, malware, entre outros tipos, para roubar informações pessoais e todas aquelas consideradas úteis à aplicação de golpes. A pesquisa The State of Ransomware in Healthcare 2023, promovida pela empresa Sophos, revelou que 75% das organizações respondentes tiveram, no ano passado, dados criptografados em ataques de ransomware. Em 37% dos ataques executados com sucesso, os dados foram roubados.

Leia mais: IoT na era da expansão digital: proteção necessária mais do que nunca

Além de prejuízos em segurança e exposição de vulnerabilidades, situações como essa na área médica podem acarretar um atraso no funcionamento das unidades, o que promove um risco direto à saúde da população. Imagine que você precisa de um atendimento de urgência, mas a unidade está com os sistemas em manutenção devido a um ataque hacker. Ou que você está no meio de um procedimento clínico e de repente o exame é interrompido por conta de uma invasão indevida. É algo muito delicado de lidar. Não estamos falando apenas de prejuízos financeiros, tecnológicos ou de reputação, estamos falando da vida das pessoas que também pode ser colocada em risco. Por isso, é essencial que o setor de saúde adote estratégias e ferramentas robustas de segurança cibernética, que busquem incisivamente mitigar as possibilidades de ataques cibernéticos.

O que pode ajudar?

Ainda comentando sobre o estudo realizado pela Sophos, identificou-se que credenciais comprometidas foram a principal causa dos ataques de ransomware. Nesse sentido, posso afirmar que a identidade digital validada é uma opção bastante adequada para que as organizações de saúde protejam seus sistemas e dados médicos. Ela fornece uma maneira segura e confiável de autenticar usuários por meio de mecanismos específicos que comprovam que os sistemas estão sendo utilizados pelas pessoas, de fato, autorizadas. A GlobalSign, inclusive, possui soluções nesse âmbito que podem ser suportadas em nuvem e, quando associadas a ferramentas de criptografia como o S/MIME, por exemplo, podem reforçar ainda mais as medidas de segurança.

Como mencionado, o S/MIME também é uma ferramenta relevante, com a qual o setor de saúde pode contar. Ele criptografa o conteúdo de e-mails, então, mesmo que um invasor intercepte a mensagem, ela não será revelada. Isso é particularmente importante para e-mails com informações confidenciais. Além disso, no caso de interceptação, o selo será automaticamente quebrado e uma barra de alerta no topo do e-mail notificará o remetente original e o destinatário de que a mensagem foi adulterada.

Dentre as muitas estratégias que podem ser adotadas para proteção de informações e sistemas, destaco essas duas porque entendo que tratam-se de soluções acessíveis e eficazes à grande parte das organizações do setor de saúde. E enquanto especialista em segurança cibernética, acredito que muitas alternativas efetivas também podem ser consideradas, desde que o objetivo maior seja garantir a proteção de informações e sistemas.

Digitalização e Internet das Coisas (IoT)

Outro ponto que requer atenção é a contínua digitalização de processos. Quanto mais tarefas exigirem o uso de máquinas e equipamentos conectados, maior será a necessidade de manter tudo isso em segurança. “Mas Luiza, isso é ruim?” De forma alguma. A digitalização tornou-se algo natural em nossa sociedade, contudo, requer atenção e cuidados redobrados.

Em outro artigo publicado nesta coluna, mencionei exatamente como a IoT vem impactando o nosso dia a dia, mas como ela também amplia a superfície de ataques hackers. A área médica tem sido uma das maiores beneficiadas com o avanço e implementação da IoT. Dentre os muitos casos de uso da Internet das Coisas no setor, temos a utilização dela para o transporte e controle de medicamentos, tratamentos oncológicos e diagnósticos precoces diversos. Somente nesse recorte, perceba a infinidade de informações que a IoT coleta e trata. Por isso é tão importante que as medidas de segurança sobre ela estejam sempre atualizadas e potencializadas.

Penso que para garantir o êxito nas ações de cibersegurança do setor de saúde, é necessário adotar uma postura não só reativa, mas também preventiva contra as possibilidades de ataques. Além disso, o tempo de resposta em casos de invasões deve ser o menor possível, a fim de evitar que dados importantes sejam acessados. Isso faz toda a diferença. Identidade digital validada e S/MIME podem ser poderosos aliados nessa missão.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!