Quem já passou por um roubo ou teve seus dados comprometidos por algum ataque hacker imagina o que é ficar imóvel frente a uma ameaça quase que invisível. Agora, imagine um hospital, com muitos pacientes de urgência, atendimentos a todo vapor e, de repente, tudo para de funcionar. Um alerta é enviado aos terminais e em alguns instantes a alta direção recebe a ligação de um cibercriminoso exigindo o pagamento de resgate para liberar os dados e a operação poder voltar ao normal.
Parece cena de filme, mas infelizmente é real e mais comum do que imaginamos. O hospital está recebendo um ataque de ransomware (sequestro de dados) que exige o pagamento de uma alta quantia, caso contrário todos os dados, entre histórico clínico e informações financeiras serão vazados ou excluídos definitivamente.
Os alertas sobre o assunto estão aumentando a cada dia, assim como a quantidade de tentativas de ataques. De acordo com relatório da Cynerio em parceria com o Ponemom Institute, intitulado “The Insecurity of Connected Devices in Healthcare”, publicado neste ano, 47% dos entrevistados receberam ataques de ransomware no último ano, sendo que 34% pagaram entre US$ 250 mil e US$ 500 mil pelo resgate. Além disso, 70% foram atacados três vezes ou mais no último ano e 43% sofreram violação de dados nos últimos dois anos.
O relatório ainda aponta o aumento em 24% dos casos de mortalidade causadas por ataques cibernéticos.
Diferente do setor de varejo ou bancário, em que o custo de um ataque é a perda de dinheiro ou de vendas, quando um hospital é hackeado, pessoas gravemente doentes ficam sem receber seus medicamentos, equipamentos e sistemas deixam de funcionar, a bússola da rotina médica é quebrada, e esse caos pode custar vidas.
Outra pesquisa, esta realizada pelo Checkpoint Research, aponta um crescimento de 64% nos ataques a instituições de saúde, que ocupa hoje o segundo lugar na lista dos setores com maior número de ataques, atrás somente do varejo. Ainda de acordo com o estudo, uma em cada 40 organizações são atacadas por ransomware por semana, um crescimento de 59% no último ano.
Mesmo havendo um crescimento nos últimos dez anos de mais de 100% nos investimentos de TI na saúde, o percentual ainda está abaixo da média de mercado para outros setores. Temos um cenário em que os investimentos crescem e ainda sim são menores do que deveriam ser.
Não devemos ignorar a importância da segurança, achando que nunca acontecerá conosco. Um grande erro que acontece inclusive com as pessoas, é achar que nunca será roubado, ou achar que nunca sofrerá uma invasão, que só acontece com o vizinho no outro lado da rua.
E esse é o principal ponto que leva a ter instituições tão vulneráveis. É igual seguro de carro, ignorar que você pode sofrer um acidente ou ter o seu carro roubado e não fazer um seguro é um erro grave e pode custar muito caro.
O ponto importante, e que pode ser um “start” nesse cenário é educar o time, pois a maioria dos ataques iniciam por ações realizadas pelo usuário. Os ataques sempre começam pelo elo mais frágil da cadeia, seja um e-mail com um link de uma oferta promissora ou um arquivo para download de um relatório com dados revolucionários sobre a sua rotina.
Segurança é um assunto muito sério, principalmente na área da saúde e precisa ser tratado com muita atenção e prioridade.
*Andrey Abreu é diretor corporativo de tecnologia da MV.