O setor de saúde é um dos que mais sofrem ataques cibernéticos. Segundo o estudo feito pela empresa Apura Cyber Intelligence, especialista em apuração digital, durante o primeiro semestre de 2023, cerca de 10,9% dos ciberataques foram disparados no setor de saúde ao redor do mundo.
O Brasil é um dos países que mais sofrem ataques nesse setor. No primeiro semestre de 2023, a porcentagem chegou a 12%! Os cibercriminosos atacam o setor da saúde para sequestrar, ou até mesmo roubar, dados sensíveis dos pacientes.
Essa prática maliciosa traz grandes riscos para o setor. Desde problemas financeiros à impedimentos no cuidado com o paciente. Por isso, a segurança cibernética no setor da saúde é tão importante.
No entanto, a questão da cibersegurança na saúde ainda não é levada tão a sério quanto deveria. Essa pauta está começando a ganhar espaço no setor somente agora, depois de vários ataques acontecerem.
Nesse conteúdo vamos falar mais sobre os ataques cibernéticos nesse setor, porque eles ocorrem e o que fazer para evitar que eles aconteçam. Continue lendo até o final para ficar por dentro do assunto!
Porque o setor de saúde é tão atrativo para ataques cibernéticos e seus impactos
O setor de saúde conta com milhares de dados sensíveis dos pacientes. Nos sistemas da área de saúde é possível encontrar informações pessoais, como nome completo, telefone, idade, endereço, entre outros. Informações sobre o quadro de saúde, tratamentos passados e futuros.
Esses dados são muito valiosos. E, quando estão nas mãos de pessoas má intencionadas, ou de cibercriminosos, podem causar muitos estragos na vida da vítima.
Além dos ataques cibernéticos direcionados aos dados dos pacientes, o setor também pode sofrer ataques específicos para o setor. Como por exemplo, ciberataques a equipamentos médicos.
Muitos dispositivos médicos já possuem conectividade com o sistema. Isso, apesar de otimizar o trabalho dos médicos, torna os profissionais muito dependentes da tecnologia. Por isso, alguns hackers estão direcionando seus ataques para esses equipamentos.
Os impactos desses ataques são diversos. No caso do paciente, por exemplo, ele pode ter seus dados pessoais expostos para criminosos que podem usá-los para aplicar diferentes golpes, principalmente os que visam tirar dinheiro das vítimas.
E, no caso dos hospitais, diversos procedimentos médicos podem ser paralisados até o sistema ser recuperado e ficar protegido. Também existem os casos em que os dados são sequestrados e o hospital é obrigado a pagar uma quantia para os cibercriminosos como forma de resgate dessas informações.
Principais tipos de ataques cibernéticos na saúde
Existem muitos tipos de ataques cibernéticos que podem ser voltados para o setor da saúde. Os mais usados são Phishing, Malware, DDoS e Ransomware, sendo esse último o mais usado.
Segundo a pesquisa The State of Ransomware in Healthcare 2023, feita pela empresa de segurança cibernética Sophos, cerca de 75% das empresas e instituições de saúde entrevistadas para esse levantamento sofreram ataques de ransomware e tiveram seus dados criptografados.
Até o momento, essa foi a maior porcentagem de ataques de ransomware no setor de saúde. Para se ter ideia, no mesmo período de 2022, a porcentagem era de 61%! E, para mostrar como a cibersegurança é escassa nesse setor, apenas 24% das empresas de saúde conseguiram interceptar um ataque de ransomware antes que seus dados fossem criptografados.
Além disso, cerca de 32% dos ataques bem sucedidos, ou seja, em que os dados foram criptografados, eles também foram roubados. Isso mostra um aumento do “double dip”, nome dado para quando mais de uma ação é executada.
Registros de ataques no Brasil
Em 2023 duas grandes empresas do setor de saúde no Brasil sofreram ataques cibernéticos. Sendo elas o Grupo Sabin e o Grupo Fleury.
O Grupo Fleury sofreu um ataque em junho de 2023 que resultou em instabilidade no sistema. Na ocasião, clientes relataram que tiveram dificuldade em acessar resultados de exames e fazer agendamentos. Mas a empresa destacou que contou com a ajuda de empresas especializadas em cibersegurança para minimizar os danos.
No entanto, essa não foi a primeira vez que o Grupo Fleury sofreu com os ataques hackers. Em 2021 a empresa teve um prejuízo de R$29,4 milhões causado por um ransomware que impediu que as operações fossem executadas.
O Grupo Sabin Diagnóstico e Saúde foi atingido por um ransomware em março de 2023. Diversos arquivos da empresa foram criptografados.
Como proteger o setor do ataques cibernéticos
A melhor maneira de proteger o setor da saúde dos ataques cibernéticos é investindo em segurança cibernética. Como, por exemplo, firewalls, sistemas de detecção de intrusão e criptografia.
Ter algum conhecimento nas principais ameaças cibernéticas também é fundamental para saber escolher as melhores formas de proteção contra os riscos externos e internos.
Investir em Security Awareness, consultoria sobre cibersegurança e gestão de segurança cibernética são ótimas maneiras de educar a equipe sobre os riscos que as ameaças oferecem. Além de evitar comportamentos indevidos dos colaboradores, que podem resultar em brechas na segurança.
A Setrix conta com as soluções citadas acima e muitas outras que podem ajudar o setor da saúde a ficar protegido. Confira e saiba mais sobre esses serviços!