Ataques cibernéticos representam um grande risco para o setor de saúde
O setor da saúde, tradicionalmente associado à proteção e ao cuidado, tornou-se alvo de cibercriminosos. Hospitais, clínicas e provedores de serviços médicos enfrentam ataques que vão além de simples problemas tecnológicos, configurando ameaças reais à vida de milhões de pessoas. Em particular, o setor da saúde na América Latina desponta em terceiro lugar na lista dos mais atacados deste ano, enquanto os Estados Unidos permanecem no topo desde 2023. No Brasil já foram registrados 106 mil ataques somente em 2024.
Os grupos de ransomware modernos são verdadeiras organizações especializadas. Essas redes criminosas constantemente refinam as suas estratégias, explorando brechas e vulnerabilidades com precisão cirúrgica. As consequências são devastadoras. Um exemplo emblemático apontado pela Apura Cyber Intelligence, empresa especializada em segurança cibernética, veio do Reino Unido: em Londres, o grupo cibercriminoso russo Qilin paralisou o provedor de patologia Synnovis, afetando diretamente hospitais do NHS que subcontratam os seus serviços. “Transfusões de sangue foram interrompidas, comprometendo tratamentos essenciais”, relata Anchises de Moraes, especialista da Apura Cyber Intelligence. Sem acesso rápido às combinações de tipos sanguíneos, os médicos tiveram que recorrer ao uso indiscriminado de tipos universais, como O Negativo e O Positivo.
Do outro lado do Atlântico, os Estados Unidos também enfrentam um campo minado digital. No Texas, o UMC Health System sofreu um ataque que forçou o desvio de pacientes de suas 30 clínicas. Embora as operações continuassem, setores cruciais, como radiologia, foram fechados ou enfrentaram atrasos significativos. O grupo criminoso de ransomware BianLian invadiu as redes do Boston Children’s Health Physicians (BCHP), que conta com mais de 300 especialistas pediátricos. Além de interromper o atendimento, os criminosos ameaçaram expor dados sensíveis caso o resgate não fosse pago – um golpe de dupla extorsão que coloca vidas e privacidade em risco.
Anchises de Moraes alerta que, neste cenário, a cibersegurança deixou de ser uma escolha, se tornou uma necessidade. “O setor de saúde precisa assumir uma postura proativa, fechando brechas e implementando defesas robustas para proteger não só sistemas, mas vidas humanas”. “A quantidade e sensibilidade das informações, aliada à fragilidade de diversos sistemas médicos conectados à Internet, torna esse setor um alvo preferencial dos cibercriminosos”, completa.
A receita para combater essa ameaça começa com treinamentos regulares para todos os funcionários, capacitando-os a reconhecer ameaças antes que se tornem problemas. Medidas como autenticação multifatorial, backups regulares e atualizações constantes de software são imprescindíveis. Além disso, um plano de resposta a incidentes é vital para mitigar impactos e garantir a continuidade do atendimento mesmo em momento de crise. A inteligência de ameaças também fornece uma melhor compreensão do cenário cibernético e a antecipação a possíveis ataques, promovendo uma postura proativa da organização.
Do outro lado do Atlântico, os Estados Unidos também enfrentam um campo minado digital. No Texas, o UMC Health System sofreu um ataque que forçou o desvio de pacientes de suas 30 clínicas. Embora as operações continuassem, setores cruciais, como radiologia, foram fechados ou enfrentaram atrasos significativos. O grupo criminoso de ransomware BianLian invadiu as redes do Boston Children’s Health Physicians (BCHP), que conta com mais de 300 especialistas pediátricos. Além de interromper o atendimento, os criminosos ameaçaram expor dados sensíveis caso o resgate não fosse pago – um golpe de dupla extorsão que coloca vidas e privacidade em risco.
Anchises de Moraes alerta que, neste cenário, a cibersegurança deixou de ser uma escolha, se tornou uma necessidade. “O setor de saúde precisa assumir uma postura proativa, fechando brechas e implementando defesas robustas para proteger não só sistemas, mas vidas humanas”. “A quantidade e sensibilidade das informações, aliada à fragilidade de diversos sistemas médicos conectados à Internet, torna esse setor um alvo preferencial dos cibercriminosos”, completa.
A receita para combater essa ameaça começa com treinamentos regulares para todos os funcionários, capacitando-os a reconhecer ameaças antes que se tornem problemas. Medidas como autenticação multifatorial, backups regulares e atualizações constantes de software são imprescindíveis. Além disso, um plano de resposta a incidentes é vital para mitigar impactos e garantir a continuidade do atendimento mesmo em momento de crise. A inteligência de ameaças também fornece uma melhor compreensão do cenário cibernético e a antecipação a possíveis ataques, promovendo uma postura proativa da organização.
Comentários
Postar um comentário