O segmento de saúde está entre os mais vulneráveis a ciberataques, representando 70% dos incidentes de ransomware globais em 2023 e ocupando a terceira posição entre os mais atacados em 2024, com 6,5 mil tentativas até o momento, de acordo com dados da Kaspersky. Criminosos digitais têm mirado com mais frequência hospitais e clínicas, explorando falhas em sistemas que lidam com informações extremamente sensíveis. O ransomware, ataque em que os dados são sequestrados e liberados apenas mediante pagamento, é uma das principais ameaças enfrentadas por essas instituições.
“Com o avanço das ameaças digitais, o setor da saúde precisa, cada vez mais, integrar soluções robustas de segurança. A prevenção, aliada ao uso de tecnologias mais seguras, é fundamental para garantir que as organizações continuem oferecendo cuidados de qualidade, protegendo ao mesmo tempo os dados de milhões de pessoas”, explica Julio Cesar Fort, diretor da Blaze Information Security.
Recentemente, ataques como o sofrido pelo Hospital Português do Recife, destacaram a gravidade desse tipo de ação. O incidente paralisou o acesso dos pacientes a exames e históricos médicos, afetando diretamente o atendimento.
Nos EUA, o cenário é semelhante. O ataque à Change Healthcare comprometeu os serviços de mais de 100 milhões de americanos, expondo informações confidenciais e interrompendo prescrições médicas. Segundo o especialista, as consequências vão além dos dados: elas afetam vidas, ao interromper cirurgias, consultas e tratamentos essenciais.
Em setembro de 2024, um hospital no Texas sofreu um ataque de ransomware que paralisou suas operações, forçando o redirecionamento de ambulâncias para outros locais. “A interrupção dos serviços representa uma grave ameaça à saúde pública, especialmente em situações críticas que exigem atendimento imediato, podendo até resultar em óbitos”, pontua Fort.
Pentest como estratégia
Essas ameaças têm motivado uma busca crescente por estratégias preventivas, como testes de intrusão (pentests), para identificar vulnerabilidades antes que sejam exploradas. Segundo o executivo, essa abordagem é uma solução eficaz para proteger informações sensíveis e garantir a continuidade dos serviços médicos.
“Ferramentas de segurança detectam falhas em sistemas e avaliam a proteção de dispositivos conectados à internet (IoMT), essenciais para o atendimento. Esses aparelhos podem colocar a saúde dos pacientes em risco se forem comprometidos, tornando essa proteção crucial. Ao detectar problemas antes que sejam explorados, as instituições podem reforçar suas defesas e evitar prejuízos maiores”, explica.
A adoção de normas mais rígidas de cibersegurança também surge como resposta ao aumento dessas ameaças. Nos EUA, o FDA Trust Mark está implementando medidas para aumentar a proteção dos equipamentos médicos conectados, que são especialmente vulneráveis a ataques. Essa iniciativa visa aumentar a confiança em tecnologias que, apesar de serem essenciais para o monitoramento e tratamento, se tornaram alvos frequentes de cibercriminosos.
“As instituições de saúde enfrentam um dilema entre a inovação digital e a necessidade de proteção contra ameaças virtuais. Os ataques de ransomware são uma realidade crescente e exigem não apenas respostas imediatas, mas também a implementação de práticas contínuas de segurança para garantir a integridade dos dados e a proteção dos pacientes”, conclui o diretor da Blaze Information Security.