Segundo o relatório “2024 Data Breach Investigations Report” da Verizon, que dedica uma seção específica à gravidade, foram registrados 1.378 incidentes na área no mundo, com 1.220 deles resultando em vazamento de dados confirmados. De forma alarmante, erros diversos, uso indevido de privilégios e intrusões de sistema representam 83% das violações neste setor.
“O setor de saúde é um dos principais alvos dos cibercriminosos por diversos fatores críticos. As organizações de saúde acumulam uma vasta quantidade de dados sensíveis, incluindo informações detalhadas sobre a saúde dos pacientes e dados de cartões de pagamento, tornando-se alvos ideais para roubo de informações valiosas. Além disso, a infraestrutura de TI no setor de saúde muitas vezes pode ser antiquada ou mal protegida, aumentando a vulnerabilidade a ataques. A urgência e a pressão sob as quais operam os serviços de saúde também podem levar a lapsos de segurança, facilitando a ação dos criminosos”, diz Alcyon Júnior, Head de Serviços de Segurança Ofensiva da Apura Cyber Intelligence, empresa brasileira de segurança da informação que contribui com dados nacionais para a formulação do relatório.
Assim, como parte da infraestrutura crítica, as instituições de saúde são propensas a pagar resgates para restaurar rapidamente suas operações interrompidas por ataques de ransomware, pois o comprometimento dos serviços pode ter consequências graves e imediatas para a vida dos pacientes.
Segundo Alcyon, a vulnerabilidade do setor é aumentada pelo crescente uso da Internet of Medical Things (IoMT), onde dispositivos e equipamentos médicos conectados à rede local e à Internet muitas vezes possuem segurança insuficiente, oferecendo portas de entrada vulneráveis para os cibercriminosos acessarem dados confidenciais e sistemas essenciais. “Essa combinação de dados sensíveis e vulnerabilidades tecnológicas torna o setor de saúde um alvo irresistível para os cibercriminosos”.
Um dado que chama atenção no relatório é o aumento significativo dos insiders (pessoas de dentro das corporações) como principais causadores de incidentes. Nos últimos anos, observou-se um declínio na ameaça interna, mas os números deste ano mostram uma reversão dessa tendência, com atores internos responsáveis por 70% dos incidentes, enquanto 30% são atribuídos a atores externos. “Este aumento é ainda mais relevante quando consideramos que o ‘Uso Indevido de Privilégios’ nem sequer estava entre os três principais padrões de ataque no ano passado. Agora, ocupa a segunda posição”, explica o especialista.
Além disso, enquanto erros humanos continuam a ser a principal fonte de violações, com destaque para envios acidentais de informações (Misdelivery) e a perda de documentos físicos, a mudança no alvo preferencial dos cibercriminosos é preocupante. Os dados pessoais dos pacientes estão sendo mais visados do que os dados médicos, sinalizando uma nova direção nas atividades maliciosas.
Dados pessoais compõem 75% das informações comprometidas, seguidos por dados internos (51%), outros tipos de dados (25%) e credenciais (13%). O motivo principal por trás dessas violações é financeiro (98%), com espionagem representando uma pequena parcela (1%). Isso sugere que os cibercriminosos estão cada vez mais focados em monetizar informações pessoais roubadas através de fraudes e outros esquemas ilícitos.
Casos de ataques divulgados
A UnitedHealth, gigante do setor de saúde nos EUA, recentemente sofreu um ciberataque significativo que comprometeu uma quantidade substancial de seus dados. O ataque, direcionado à unidade Change Healthcare, pode ter resultado em uma perda monumental de US$1,6 bilhão para o grupo. A empresa, que em 2023 vendeu a Amil no Brasil por R$ 11 bilhões, enfrenta agora o desafio de identificar e notificar os clientes afetados—uma tarefa que pode levar meses. Este incidente exemplifica a crescente vulnerabilidade das corporações de saúde aos cibercrimes, mostrando que nem mesmo os líderes do setor estão imunes às intrusões digitais.
No Brasil, a Unimed também não escapou das garras dos cibercriminosos. Em março, a cooperativa viu seus serviços interrompido em uma de suas cooperadas, a Unimed Cuiabá, após uma violação em seu sistema, sublinhando ainda mais a fragilidade do setor frente às ameaças cibernéticas.
“Dados recentes da ManageEngine revelaram que a IA Generativa foi utilizada em mais de 50% dos ataques recentes contra empresas brasileiras, de diferentes segmentos. Este dado ressalta a sofisticação crescente das ferramentas cibernéticas à disposição dos criminosos, ampliando as dificuldades das empresas em protegerem seus dados e operações num cenário cada vez mais digital e interconectado”, diz o especialista da Apura Cyber Intelligence.
Para ele, em um setor tão crítico quanto o da saúde, a proteção de informações sensíveis pode impactar diretamente a vida dos pacientes e a eficiência dos serviços. “É essencial que instituições de saúde desenvolvam uma abordagem proativa para enfrentar as ameaças cibernéticas. Isso significa não apenas estabelecer políticas rigorosas para o manejo de dados e adotar novas tecnologias de segurança, mas também investir em uma postura proativa através do monitoramento de ameaças. Hoje é possível obter informações sobre as mais diversas ameaças cibernéticas a partir da coleta de informações em fontes variadas, tanto na surface web, quanto na deep web e dark web. Assim, as instituições podem ter uma reação rápida ou mesmo se antecipar e evitar ciberataques e fraudes. A cibersegurança deve ser uma prioridade constante para proteger dados sensíveis e assegurar a continuidade dos serviços de saúde”.