A UnitedHealth afirmou que uma quantidade substancial de seus dados foi comprometida por um recente ciberataque nos EUA. O ataque à sua unidade Change Healthcare pode ter causado uma perda de US$1,6 bilhão ao grupo. A empresa, que vendeu a Amil no Brasil em 2023 por R$11 bilhões, disse que pode levar meses para identificar e notificar seus clientes afetados pelo ataque. Em março, a Unimed também enfrentou problemas e teve seus serviços interrompidos em Cuiabá (MT) após uma violação em seu sistema. Essa sequência de eventos aponta para um aumento nos ciberataques, destacando uma preocupante vulnerabilidade no setor de saúde. Um relatório divulgado recentemente pela ManageEngine alerta que, em todos os setores, a IA Generativa foi usada em mais de 50% dos ataques recentes contra empresas brasileiras.
Dados divulgados pelo Ministério da Saúde do Brasil mostram que em 2023 houve um aumento de 65% nos incidentes em hospitais, clínicas e outros componentes do sistema em comparação com o ano anterior. Além disso, o Centro Nacional de Cibersegurança (NCC) relatou um aumento de 80% nos casos de vazamento de informações médicas, comprometendo a privacidade dos pacientes.
Alguns tipos de ataques tornaram-se mais comuns e representam perigo e prejuízos financeiros para as organizações de saúde, de acordo com Tonimar Dal Aba, gerente técnico da ManageEngine no Brasil, uma divisão da Zoho Corporation e um dos principais fornecedores de soluções de gerenciamento de TI empresarial. “A crescente digitalização e informatização dos registros médicos e dos processos hospitalares tornaram as instituições de saúde alvos atrativos para criminosos cibernéticos. Esses ataques variam desde ransomware, que bloqueia o acesso a dados vitais, até violações de dados pessoais sensíveis, representando uma séria ameaça à segurança e privacidade dos pacientes. A crescente dependência de tecnologias de saúde conectadas à internet e a falta de infraestrutura de segurança adequada contribuem para a vulnerabilidade do setor,” analisa.
Um relatório conduzido pela ManageEngine intitulado ‘The State of Cybersecurity in LATAM 2024‘ entrevistou profissionais de cibersegurança e tomadores de decisão de empresas de diferentes setores no Brasil, México, Colômbia e Argentina. De acordo com a pesquisa, 54% das empresas brasileiras enfrentaram mais violações de segurança cibernética em 2023 em comparação com anos anteriores. Este mesmo levantamento apontou que a IA tem sido amplamente utilizada nessas violações.
“Estamos abordando todos os setores neste estudo, mas sem dúvida os danos causados no setor de saúde envolvem um problema enorme”, enfatiza Tonimar. Para ele, os hospitais e sistemas de saúde precisam adotar medidas de precaução, ou seja, precisam antecipar o problema. “É necessário implementar soluções para proteger pessoas, dados e dispositivos, e essas soluções devem garantir segurança de identidade, logins, informações de pagamento, entre outros, para evitar ataques que usem credenciais e outras formas de invadir uma das áreas mais preciosas das empresas, seus sistemas.”
Tonimar listou alguns dos ataques mais frequentes na esfera da saúde:
Ransomware: Um dos tipos mais prevalentes de ciberataques na área. Esse tipo de malware criptografa os dados do sistema, exigindo um resgate para sua liberação. Hospitais e clínicas enfrentaram interrupções significativas nos serviços devido a esse tipo de ataque.
Vazamento de dados pessoais: A exposição inadequada de informações de pacientes é uma ameaça constante. Dados pessoais têm alto valor no mercado negro, tornando as instituições alvos ideais para criminosos virtuais.
Ataques de Negação de Serviço Distribuído (DDoS): Os ataques DDoS visam sobrecarregar sistemas, tornando-os inacessíveis a usuários legítimos. Isso pode levar a interrupções de serviços essenciais, causando impactos severos na prestação de cuidados de saúde.
Investir em segurança reduz custos
“As empresas precisam reconhecer a gravidade dessas ameaças e priorizar a cibersegurança como parte integral de suas operações. Isso reduz custos porque é muito mais econômico lidar com a prevenção do que com as perdas de uma violação. Somente por meio de uma abordagem proativa e investimentos adequados pode o setor abordar efetivamente a crescente ameaça de ciberataques,” conclui Tonimar.
