Para hackers, dados médicos valem mais do que os de cartões de crédito
Cingapura sofre um dos maiores ataques cibernéticos de sua história. Caso levanta alerta para o tema
Os dados de assistência médica são, agora, mais valiosos para os cibercriminosos do que os números de cartão de crédito ou de previdência social. E os criminosos farão o possível para obtê-los, revela Olli Jarva, consultor de segurança baseado em Cingapura.
O comentário foi feito após uma violação do sistema de TI da SingHealth na última semana, em Cingapura, que resultou em vazamento de dados pessoais de cerca de 1,5 milhão de pessoas, incluindo o primeiro-ministro de Cingapura, Lee Hsien Loong. As informações foram acessadas e copiadas ilegalmente.
O governo de Cingapura descreveu o ataque como a “mais grave violação de dados pessoais” que o país experimentou. A segurança cibernética é uma das principais prioridades do estado – altamente digitalizado – de Cingapura e de todo o bloco da Associação de Nações do Sudoeste Asiático (ASEAN).
“A violação de dados de saúde descreve uma nova realidade. Hoje, estamos começando a ver um fato assustador – os dados de assistência médica aumentaram seu valor, de modo que os hackers agora estão dispostos a ir longe para obtê-los. Essa tem sido uma tendência crescente nos últimos anos, de tal forma que os dados de saúde superaram o valor dos números de cartão de crédito ou de previdência social”, disse ele.
Jarva destacou que era hora de a segurança ser incorporada aos aplicativos que armazenam dados de assistência médica. “Enquanto estamos projetando e construindo os sistemas para ser resiliente a ataques cibernéticos, precisamos começar a criar segurança desde dentro, em vez de confiar na defesa do perímetro”, frisou o especialista.
Jarva explica que os problemas de segurança de aplicativos podem ser divididos em duas partes: falhas e erros. A maioria desses problemas de software precisa ser detectada cedo, para que “não voltem mais tarde para nos assombrar”.
O setor de saúde compartilha as mesmas falhas de segurança cibernética que outras empresas, mas com alguns obstáculos adicionais – falta de segurança, recursos financeiros e expertise para corrigir essa fraqueza.
Os prestadores de serviços de saúde também estão lidando com ambientes extremamente heterogêneos. Embora eles possam padronizar laptops e servidores, também gerenciam vários dispositivos conectados à rede. Estes podem incluir bombas de infusão de remédios, dispositivos de imagem, como scanners de ressonância magnética e tomografia computadorizada, e softwares de tratamento, como aqueles usados para gerenciar marca-passos implantáveis.
Por fim, Jarva afirmou que os sistemas em diferentes partes de uma organização de saúde podem não funcionar bem uns com os outros – os prestadores de serviços de saúde podem ter várias unidades de negócios sem eficácia uniforme na segurança cibernética.
