Dicas Rápidas

Os caminhos do Ransomware na saúde

Infelizmente, a tendência para os próximos anos é de que a atividade cibercriminosa cresça. A previsão de especialistas em segurança e proteção de dados que também aumentem os ataques de Ransomware à área médica.

Você deve estar se perguntando: por que o roubo de dados na área de saúde está em crescimento?

Na última década, os cuidados com a saúde passaram por uma transformação significativa. Com o surgimento e a adoção da telemedicina, o uso da tecnologia da informação para a atenção médica de pacientes à distância fez com que muitos hospitais investissem em infraestruturas e sistemas para suportar a crescente necessidade de prontuários digitais.

As demandas por conectividade e acesso por meio de dispositivos diferentes exigiu que o setor de TI implantasse sistemas de informação para gerenciar e compartilhar informações médicas entre profissionais e instituições de saúde.

Apesar do importante avanço para o setor de saúde, quanto mais dados gerados pelos hospitais, maiores riscos eles correm. O principal motivo é o fato de envolver informações pessoais e relativas a pagamentos.

O risco é real e imediato

Com os ataques de Ransomware, as organizações médicas devem proteger os dados relacionados aos pacientes contra usuários não autorizados. O risco de violações de dados que resultam em penalidades financeiras e legais coloca pressão sobre o setor de TI para garantir que ele permaneça alerta quando se trata de ameaças externas.

Os incidentes de Ransomware, a exemplo de WannaCry e SamSam, provavelmente não serão os últimos desse tipo. Existem algumas razões pelas quais os serviços de saúde continuam a ser os principais alvos de ataques.

Confira quais são elas:

Sistemas legados são mais vulneráveis ​​a ataques

Muitos fornecedores de softwares cujas aplicações são usadas dentro de hospitais dependem de outros sistemas para operar. Ao usarem bancos de dados ou servidores da web de terceiros, esses serviços de back-end normalmente não recebem atualizações frequentes.

Isso significa que alguns dos sistemas integrados à gestão hospitalar e outros aplicativos hospitalares podem ficar vulneráveis ​​por faltarem correções. Eles acabam sujeitos a falhas de segurança conhecidas que invasores tendem a explorar.

O medo de penalidades financeiras e a exposição negativa motivam os cibercriminosos

Com a Lei Geral de Proteção a Dados (LGPD), que prevê multas pesadas em casos de violações aos requisitos previstos e roubos de informações, os hospitais precisam reconhecer o peso financeiro e a seriedade dos vazamentos.

O medo de punições rígidas por parte das possíveis vítimas, dá aos criminosos a sensação de que, se eles mantiverem os dados de um hospital como reféns, a instituição terá maior probabilidade de cumprir as exigências de resgate. Consequentemente, isto torna as informações de saúde um alvo lucrativo.

Dados de assistência médica têm valor monetário no mercado negro

Nem todos os ataques de Ransomware nos sistemas de saúde envolvem a retenção de dados para resgate. Alguns hackers têm como alvo registros médicos e informações de pacientes. Afinal, é possível coletar da Previdência Social, endereços e datas de nascimento para vendê-los.

Além disso, outros criminosos podem comprar dados em massa. Com isso eles podem abrir contas de cartão de crédito e realizar outras fraudes financeiras e de identidade.

Também já houve casos em que os ladrões aproveitaram as informações de seguro de pacientes para obter serviços de saúde. Assim, fizeram com que as seguradoras fossem cobradas por serviços que os beneficiários reais não usaram.

Dados de saúde estão por toda parte em um hospital

A maioria dos dispositivos hospitalares utilizados por pessoal autorizado tem acesso a dados de saúde. Alguns médicos usam seus celulares para revisar as informações do paciente e outros interagem com eles usando laptops, por exemplo.

Como resultado, os hackers podem segmentar uma variedade de dispositivos e realizar ataques além das instituições de saúde. Deste modo é possível chegar aos médicos, pacientes e familiares.

O nível de sofisticação das práticas de segurança varia entre os hospitais

Às vezes, o orçamento de TI pode ditar o nível de segurança das instituições de saúde e deixar de incluir ferramentas e práticas que um hospital precisa.

Isso não quer dizer que sistemas mais caros ofereçam a melhor proteção. No entanto, hospitais menores tendem a implementar ferramentas de segurança menos robustas, que os tornam bons alvos para hackers.

Os ataques de Ransomware impactam diretamente no atendimento ao paciente

De fato, a saúde dos pacientes está em jogo, mesmo que eles sejam apenas danos colaterais nas campanhas de chantagem dos cibercriminosos e não haja evidência de qualquer ataque conjunto a uma pessoa específica.

Entretanto, ninguém contou quantos pacientes tiveram cirurgias canceladas ou adiadas depois que os ataques do Ransomware WannaCry derrubaram pelo menos 16 hospitais no sistema público de saúde britânico em maio de 2017.

Um caso famoso no Brasil é o do hospital de barretos. Ele foi atacado por Ransomware em 2017 e levou 5 dias para normalizar o atendimento. Isso porque o hospital conseguiu proteger as informações dos pacientes, caso contrário, o estrago seria maior.

Os incidentes de segurança envolvendo malwares, incluindo os ataques de Ransomware ao setor de saúde, podem inutilizar os sistemas de TI, bloquear o acesso a registros de pacientes e interromper o funcionamento de dispositivos médicos em rede. Eles podem ainda desativar serviços de terceiros, interrompendo a cadeia de fornecimento de medicamentos e suprimentos.

Por fim, esses ataques cibernéticos podem levar à alteração de fluxos de trabalho. Afinal, são capazes de expor informações de saúde protegidas e fechar salas de emergência e outros departamentos vitais ao funcionando de hospitais.

Os hospitais podem combater o Ransomware

Enquanto os cibercriminosos continuarem usando ferramentas sofisticadas para atacar hospitais, o número de ataques de Ransomware na assistência médica provavelmente aumentará.

Felizmente, muitos executivos de TI estão se adaptando e aumentando as práticas de segurança em seus sistemas

Aonde quer que haja invasores sofisticados, também existem aqueles com o conhecimento técnico para desenvolver sistemas que protejam contra ataques cibernéticos e mantenham os hospitais em conformidade.

A E-VAL Saúde é uma empresa especializada em certificação digital, segurança da informação, com foco em assinatura digital, autenticação e proteção de dados, em especial para assinatura digital de prontuários eletrônicos do paciente, gerenciamento eletrônico de documentos e demais documentos de seu hospital, operadora, laboratório ou clínica. A E-VAL Saúde tem mais de 10 anos de experiência no mercado da saúde.

Fale conosco. Os especialistas da E-VAL Saúde terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança do seu hospital, operadora, laboratório ou clínica.