Em alerta divulgado no último mês de novembro, a ONU destacou o aumento preocupante de ataques cibernéticos direcionados ao setor de saúde, que ameaçam não apenas a segurança de dados sensíveis, mas também o atendimento aos pacientes. Hospitais e outras instituições de saúde têm se tornado alvos frequentes desses ataques, devido à natureza crítica de seus sistemas e ao volume significativo de dados confidenciais armazenados.
Em 2024, o setor de saúde no Brasil registrou um aumento significativo nos incidentes cibernéticos. Dados da Kaspersky indicam que, até maio, foram bloqueadas mais de 106 mil tentativas de ataques de ransomware no país, com o setor de saúde sendo o terceiro mais visado, contabilizando 6,5 mil dessas tentativas. Esse número representa um salto do sétimo para o terceiro lugar em comparação com 2023, evidenciando a crescente vulnerabilidade das instituições de saúde a ataques cibernéticos.
De acordo com Patricia Peck, CEO do Peck Advogados, a natureza sensível dos dados de saúde torna o setor mais atraente para os cibercriminosos, “Os cibercriminosos buscam atacar dois perfis de vítimas empresariais: as cujos dados são essenciais na operação e há urgência na execução das atividades (qualquer minuto de paralização gera impacto imediato); e as que têm muito a perder, inclusive sob o aspecto reputacional. “, afirma.
Segundo Peck, as consequências podem ser devastadoras, pelo setor envolver a própria vida humana. Hospitais e clínicas médicas possuem dados desde a identificação pessoal(cadastro de paciente), até histórico
Desafios a serem superados
Para as instituições de saúde, como explicou Peck, o bem maior tutelado é o da vida humana. Havendo um grande desafio na priorização da cibersegurança e implementação de novos protocolos mais seguros. Além disso, também é o setor que mais tem investido em inovação e digitalização, o que acaba fazendo com que os riscos cibernéticos cresçam na mesma medida. Portanto, do ponto de vista dos ciberataques, há tanto impactos na operação, como também podem ameaçar diretamente não só a segurança dos sistemas e da informação, mas também a saúde e a segurança dos pacientes.
Certo que os ambientes informáticos dos cuidados de saúde incluem frequentemente uma mistura de tecnologias e documentos ainda físicos (legado documental em papel), criando inúmeras vulnerabilidades de segurança. Por certo, a executiva explica que há uma necessidade de capacitação das equipes junto com investimento em novas ferramentas protetivas, com perímetro estendido que deve considerar tanto ambiente de nuvem como de mobilidade.
