Ataques cibernéticos estão acontecendo com maior frequência no cenário corporativo nos últimos meses. Segundo um relatório divulgado pela empresa especializada em segurança digital Check Point, houve um aumento de 45% nos casos de ataques cibernéticos relacionados à saúde. Os cibercriminosos têm aproveitado o momento da implementação de novas tecnologias nos hospitais para realizar os ataques.
Os hackers atuam se aproveitando de várias brechas de segurança, mas o descuido do usuário é a principal porta de entrada para a invasão. “Ao clicar em links ou anexos desconhecidos que foram recebidos por e-mails ou mensagens, o usuário dá permissão para que os vírus contidos naquele conteúdo sejam trazidos para dentro do celular ou computador e, consequentemente, da instituição", explica o presidente da Sociedade Brasileira de Informática em Saúde, Luís Gustavo Gasparini Kiatake.
"A busca por oferecer um serviço digital de qualidade para os usuários fez com que muitas instituições de saúde buscassem digitalizar seus processos. E em nome de uma implementação mais rápida, algumas empresas ignoraram o processo de planejamento e, portanto, acabaram deixando para segundo plano elementos que são essenciais, como por exemplo, a segurança da informação. Com isso, portas foram abertas para a invasão de cibercriminosos", explica o CEO da empresa especializada em saúde digital Folks, Cláudio Giulliano.
Na área da saúde, o que acontece com bastante frequência é o ransomware que é um tipo sequestro de dados. “O hacker consegue criptografar o banco de dados da instituição e, após roubar as informações, ele descriptografa e libera o acesso. Isso tem causado problemas muito sérios para as instituições da área hospitalar, que são responsáveis por muitos dados sensíveis de pacientes", completa Giulliano.
Dados de saúde na mira dos invasores
Os dados de saúde são absolutamente críticos e possuem um alto valor. Algumas empresas, por exemplo, solicitam exames de raio-X para a pessoa ser admitida – nesse cenário, exames saudáveis são extremamente caros no mercado ilegal. "A divulgação desses dados pode causar um grande impacto na vida dos pacientes, principalmente do ponto de vista moral. Não é algo simplesmente financeiro, mas algo que afetará a vida em diversos âmbitos. Pode ser uma informação constrangedora, pode ser uma informação que decidirá seu futuro profissional, relações familiares e sociais, por exemplo”, complementa Luís Gustavo Gasparini Kiatake.
Como as instituições podem se proteger de ataques cibernéticos?
As instituições de saúde precisam realizar procedimentos básicos para se protegerem desse tipo de ataque. O primeiro passo é implantar políticas de segurança e privacidade da informação. Após a implementação, é dever da empresa conscientizar e treinar toda a equipe, desde médicos até administradores e staff, mostrando a importância e responsabilidade de cada um no processo.
A realização de avaliações mensais para analisar possíveis vulnerabilidades do sistema é outro ponto fundamental para que as instituições sigam os requisitos de qualidade e segurança. Esse processo, complementado com ferramentas tecnológicas especializadas, como antivírus e até equipamentos que analisam toda comunicação interna e externa, garantirá cada vez mais segurança e privacidade para os dados dos pacientes dessas instituições, evitando invasões de cibercriminosos.
