Cibercriminosos interrompem serviços na saúde e exigem pagamento

Infelizmente, nem o setor de saúde escapa da mira dos cibercriminosos. Por lidar com grande quantidade de informações pessoais, o setor se tornou um dos principais alvos de ameaças cibernéticas.

Segundo o relatório “2024 Data Breach Investigations Report” da Verizon, que dedica uma seção específica à gravidade dos incidentes nesse setor, foram registrados 1.378 incidentes na área de saúde em 2023 em todo o mundo, com 1.220 deles resultando em vazamento de Dados confirmados. De forma alarmante, erros diversos, uso indevido de privilégios e intrusões de sistema representam 83% das violações neste setor.

“O setor de saúde é um dos principais alvos dos cibercriminosos por diversos fatores críticos. As organizações de saúde acumulam uma vasta quantidade de Dados sensíveis, incluindo informações detalhadas sobre a saúde dos pacientes e Dados de cartões de pagamento, tornando-se alvos ideais para roubo de informações valiosas. Além disso, a infraestrutura de TI no setor de saúde muitas vezes pode ser antiquada ou mal protegida, aumentando a vulnerabilidade a ataques. A urgência e a pressão sob as quais operam os serviços de saúde também podem levar a lapsos de segurança, facilitando a ação dos criminosos”, diz Alcyon Júnior, líder de Serviços de Segurança Ofensiva da Apura Cyber Intelligence, empresa brasileira de segurança da informação que contribui com Dados nacionais para a formulação do relatório.

Assim, como parte da infraestrutura crítica, as instituições de saúde são mais propensas a pagar resgates para restaurar rapidamente suas operações interrompidas por ataques de ransomware, pois o comprometimento dos serviços pode ter consequências graves e imediatas para a vida dos pacientes.

Segundo Alcyon, a vulnerabilidade do setor é aumentada pelo crescente uso da Internet of Medical Things (IoMT), onde dispositivos e equipamentos médicos conectados à rede local e à Internet muitas vezes possuem segurança insuficiente, oferecendo portas de entrada vulneráveis para os cibercriminosos acessarem Dados confidenciais e sistemas essenciais. “Essa combinação de Dados sensíveis e vulnerabilidades tecnológicas torna o setor de saúde um alvo irresistível para os cibercriminosos”.

Um Dado que chama atenção no relatório é o aumento significativo dos insiders (pessoas de dentro das corporações) como principais causadores de incidentes. Nos últimos anos, observou-se um declínio na ameaça interna, mas os números deste ano mostram uma reversão dessa tendência, com atores internos sendo responsáveis por 70% dos incidentes, enquanto 30% são atribuídos a atores externos. “Este aumento é ainda mais relevante quando consideramos que o ‘Uso Indevido de Privilégios’ nem sequer estava entre os três principais padrões de ataque no ano passado. Agora, ocupa a segunda posição”, explica o especialista.

Além disso, enquanto erros humanos continuam a ser a principal fonte de violações, com destaque para envios acidentais de informações (Misdelivery) e a perda de documentos físicos, a mudança no alvo preferencial dos cibercriminosos é preocupante. Os Dados pessoais dos pacientes estão sendo mais visados do que os Dados médicos, sinalizando uma nova direção nas atividades maliciosas.

Dados pessoais compõem 75% das informações comprometidas, seguidos por Dados internos (51%), outros tipos de Dados (25%) e credenciais (13%). O motivo principal por trás dessas violações é financeiro (98%), com espionagem representando uma pequena parcela (1%). Isso sugere que os cibercriminosos estão cada vez mais focados em monetizar informações pessoais roubadas através de fraudes e outros esquemas ilícitos.

Casos de ataques divulgados
A UnitedHealth, gigante do setor de saúde nos EUA, recentemente sofreu um ciberataque significativo que comprometeu uma quantidade substancial de seus Dados. O ataque, direcionado à unidade Change Healthcare, pode ter resultado em uma perda monumental de US$1,6 bilhão para o grupo. A empresa, que em 2023 vendeu a Amil no Brasil por R$ 11 bilhões, enfrenta agora o desafio de identificar e notificar os clientes afetados—uma tarefa que pode levar meses. Este incidente exemplifica a crescente vulnerabilidade das corporações de saúde aos cibercriminosos, mostrando que nem mesmo os líderes do setor estão imunes às intrusões digitais.

No Brasil, a Unimed também não escapou das garras dos cibercriminosos. Em março, a cooperativa viu seus serviços interrompido em uma de suas cooperadas, a Unimed Cuiabá, após uma violação em seu sistema, sublinhando ainda mais a fragilidade do setor frente às ameaças cibernéticas.

“Dados recentes da ManageEngine revelaram que a IA Generativa foi utilizada em mais de 50% dos ataques recentes contra empresas brasileiras, de diferentes segmentos. Este Dado ressalta a sofisticação crescente das ferramentas cibernéticas à disposição dos criminosos, ampliando as dificuldades das empresas em protegerem seus Dados e operações num cenário cada vez mais digital e interconectado”, diz o especialista da Apura Cyber Intelligence.

Para ele, em um setor tão crítico quanto o da saúde, a proteção de informações sensíveis pode impactar diretamente a vida dos pacientes e a eficiência dos serviços. “É essencial que instituições de saúde desenvolvam uma abordagem proativa para enfrentar as ameaças cibernéticas. Isso significa não apenas estabelecer políticas rigorosas para o manejo de Dados e adotar novas tecnologias de segurança, mas também investir em uma postura proativa através do monitoramento de ameaças. Hoje é possível obter informações sobre as mais diversas ameaças cibernéticas a partir da coleta de informações em fontes variadas, tanto na surface web, quanto na Deep web e Dark Web. Assim, as instituições podem ter uma reação rápida ou mesmo se antecipar e evitar ciberataques e fraudes. A cibersegurança deve ser uma prioridade constante para proteger Dados sensíveis e assegurar a continuidade dos serviços de saúde”.

Serviço
apura.com.br