Sistema de saúde no Brasil estão entre as principais ameaças por ciberataques

O setor de saúde enfrenta uma ascensão de ataques cibernéticos, evidenciando uma preocupante vulnerabilidade. Dados divulgados pelo Ministério da Saúde do Brasil mostram que em 2023 foi registrado um aumento de 65% nos incidentes em hospitais, clínicas e outros integrantes do sistema, em comparação com o ano anterior. Além disso, o Centro Nacional de Cibersegurança (CNC) reportou um aumento de 80% nos casos de vazamento de informações médicas, comprometendo a privacidade de pacientes.

Diversos fatores contribuem para o aumento desses ataques no setor de saúde: a migração para sistemas digitais e a interconexão de dispositivos médicos criam uma superfície expandida para potenciais invasões e a falta de conscientização sobre segurança cibernética entre os profissionais de saúde e gestores também desempenha um papel crucial.

Alguns tipos de ataques têm se tornado mais comuns e representam perigo e prejuízos financeiros as organizações de saúde, segundo Tonimar Dal Aba, gerente técnico da ManageEngine no Brasil. “A crescente digitalização e informatização dos registros médicos e processos hospitalares tornaram as instituições de saúde alvos atrativos para criminosos virtuais. Esses ataques variam desde ransomware que bloqueiam o acesso a Dados vitais até violações de Dados pessoais sensíveis, representando uma séria ameaça à segurança e privacidade dos pacientes. A dependência crescente de tecnologias de saúde conectadas à internet e a falta de infraestrutura de segurança adequada contribuem para a vulnerabilidade do setor”, analisa.

Tonimar listou alguns dos ataques mais frequentes na esfera da saúde:
Ransomware: Um dos tipos mais prevalentes de ataques cibernéticos na área. Esse tipo de malware criptografa os Dados do sistema, exigindo um resgate para a sua liberação. Hospitais e clínicas têm enfrentado interrupções significativas nos serviços devido a esse tipo de ataque.

Vazamento de Dados pessoais: A exposição indevida de informações de pacientes é uma ameaça constante. Os Dados pessoais têm um alto valor no mercado negro, tornando as instituições alvos ideais para criminosos virtuais.

Ataques de negação de serviço (DDoS): Os ataques DDoS visam sobrecarregar os sistemas, tornando-os inacessíveis aos usuários legítimos. Isso pode levar à interrupção de serviços essenciais, causando impactos severos na prestação de cuidados médicos.

Investimentos insuficientes em prevenção e resposta rápida
De acordo com um estudo recente conduzido pela Associação Brasileira de Empresas de Tecnologia da Informação e Comunicação (Brasscom), os investimentos em prevenção e resposta rápida a ataques cibernéticos no Brasil ainda estão significativamente aquém do necessário, especialmente no setor de saúde. O relatório revelou que apenas 30% das empresas de saúde no País alocam uma parcela substancial de seus orçamentos para medidas preventivas, como firewalls avançados e programas de treinamento em cibersegurança para seus colaboradores.

Além disso, o estudo apontou que a maioria das organizações carece de planos eficazes para a resposta rápida a incidentes, o que se reflete na demora média de 72 horas para detectar e conter uma violação de segurança. Esses Dados indicam a necessidade urgente de uma revisão nas práticas de investimento, a fim de fortalecer as defesas cibernéticas no setor e garantir uma resposta ágil diante de potenciais ameaças.

“O aumento dos ataques cibernéticos no setor de saúde brasileiro é um alerta para a necessidade urgente de medidas preventivas robustas. Investimentos em treinamento, conscientização e atualização de sistemas são cruciais para proteger Dados sensíveis e garantir a continuidade dos serviços. As empresas precisam reconhecer a gravidade dessa ameaça e priorizar a segurança cibernética como parte integral de suas operações. Somente por meio de uma abordagem proativa e investimentos adequados, o setor poderá enfrentar efetivamente a crescente ameaça dos ataques cibernéticos”, conclui Tonimar.