fb

Cibersegurança

4 min de leitura

A saúde sob ataque

Cada vez mais digitalizado, o setor de saúde sofre diariamente com ataques cibernéticos; no Brasil, são quase 2 mil tentativas de invasão por semana. Artigo explora o tamanho do problema e recomenda três ações contra ciberataques no setor

Colunista Gustavo Meirelles

Gustavo Meirelles

03 de Novembro

Compartilhar:
Artigo A saúde sob ataque

O setor de saúde tem enfrentado diversos desafios nos últimos tempos. Além da pandemia de covid-19, que causou até o momento cerca de 5 milhões de mortes, das quais 600 mil no Brasil, ataques cibernéticos têm sido cada vez mais comuns em hospitais, centros diagnósticos, clínicas e operadoras. Por lidar com diversos dados sensíveis de pacientes, o setor tornou-se alvo de hackers, que buscam informações pessoais como documentos de identificação, histórico médico e dados de cartões de crédito, entre outros.

Enquanto informações pessoais são acessadas e comercializadas na dark web, os ataques cibernéticos paralisam os sistemas de saúde, atrapalham tratamentos e dificultam os acessos às informações para os profissionais envolvidos no atendimento aos pacientes. Como o setor é cada vez mais dependente de informações digitais, qualquer parada nos sistemas causa danos gigantescos para todos que necessitam de diagnóstico, acompanhamento ou tratamento médico.

Na Irlanda, por exemplo, um ataque cibernético provocou recentemente uma interrupção completa dos serviços de saúde do país por uma semana, com cancelamento de consultas médicas, tratamentos de câncer, cirurgias e exames. Os sistemas ficaram suspensos até o pagamento do resgate, com ameaças de divulgação dos dados pessoais dos pacientes.

Além das despesas financeiras, o risco de exposição de informações sensíveis gera enorme estresse em todas as equipes envolvidas no atendimento. Há evidências, inclusive, que as taxas de mortalidade de pacientes aumentam de forma significativa após a violação de dados hospitalares, por conta do estresse da equipe de saúde envolvida no atendimento e dos danos causados no processo de atendimento.

Invasões e despreparo

Em um setor cada vez mais digitalizado e integrado a serviços digitais, com equipamentos conectados à internet, monitorização remota dos pacientes, serviços em nuvem e atendimentos por telemedicina, o risco de ataques cibernéticos torna-se uma realidade e uma preocupação crescente. Todos os meses, mais de 1 milhão de pessoas são afetadas por algum tipo de invasão a sistemas de saúde.

Despreparados para tais ataques, hospitais, clínicas e operadoras de saúde são forçados a realocar profissionais envolvidos no cuidado aos pacientes para a proteção contra os ataques digitais. Principalmente em tempos recentes, em que muitos funcionários estão trabalhando de forma contínua por conta da pandemia de covid-19, os sistemas de saúde tornaram-se ainda mais vulneráveis a ataques do tipo.

De um lado, funcionários trabalhando remotamente, em sistemas inseguros e pouco protegidos, ou de modo intenso e estressante, com grande carga de trabalho; do outro lado, criminosos cada vez mais preparados para invadir sistemas frágeis e acessar dados pessoais sensíveis, com risco de exposição e divulgação ampla pela dark web.

Ciberataque na saúde brasileira

No Brasil, o setor tem sido um dos maiores alvos de ataques cibernéticos, com quase 2 mil tentativas de invasão por semana, em ranking liderado de perto pelo setor de comércio. Recentemente, algumas empresas do setor, como operadoras de saúde, hospitais e centros diagnósticos, foram alvos de ataques no Brasil.

Felizmente, em todos os casos os dados de pacientes não foram expostos, mas a operação de atendimento acabou sendo afetada, impactando de forma negativa não só os pacientes e as empresas, mas também todos aqueles envolvidos nos cuidados de saúde. Os ataques atrasaram resultados de exames e geraram sobrecarga no setor, além de promover desconfiança e insegurança na população.

Além da maior digitalização da saúde, com muitos equipamentos conectados, como sistemas de prontuários eletrônicos, dispositivos para monitoramentos de pacientes, bombas de infusão e aplicativos de celular, muitos dos fornecedores e empresas do setor ainda não estão completamente preparados para se defender de ataques digitais. O ponto principal, neste momento, é buscar se proteger dessas invasões. Algumas medidas são recomendadas, como:

  • Manutenção de sistemas operacionais atualizados e com configurações adequadas.

  • Cultura de segurança digital entre a equipe de tecnologia da informação, segurança digital, médicos e demais profissionais de saúde, com instruções quanto ao uso, escolha e atualização de senhas; não abertura de anexos ou sites suspeitos e separação de dados pessoais dos profissionais.

  • Uso de softwares confiáveis, antivírus e ativação de segurança em duas camadas para e-mails e outras informações relevantes.

Em um ambiente instável, inseguro e com grande estresse por conta da pandemia, qualquer falha de segurança é capaz de causar riscos gigantescos. Por todos esses motivos, o antigo aforisma médico é cada vez mais real: é sempre melhor prevenir do que remediar.

Gostou do artigo do Gustavo Meirelles? Saiba mais sobre o uso de tecnologias da indústria 4.0 no setor de saúde assinando nossas newsletters e ouvindo nossos podcasts na sua plataforma de streaming favorita

Compartilhar:

Colunista

Colunista Gustavo Meirelles

Gustavo Meirelles

É fundador, investidor e conselheiro de startups, principalmente na área da saúde. Médico radiologista, com especialização, doutorado e pós-doutorado no Brasil e no exterior. Tem experiência como executivo de grandes empresas de saúde, com MBA em gestão empresarial. Mais informações em: www.gustavomeirelles.com.

Artigos relacionados

Imagem de capa O que o setor elétrico pode aprender sobre segurança com o apagão brasileiro?

Cibersegurança

05 Outubro | 2023

O que o setor elétrico pode aprender sobre segurança com o apagão brasileiro?

O acontecimento do último agosto que deixou a maioria dos estados brasileiros sem energia elétrica por poucos minutos serviu como uma lição e um alerta. Setores críticos da sociedade estão na mira de cibercriminosos, e um ataque bem executado pode ser catastrófico

Allan Costa

3 min de leitura

Imagem de capa Cibersegurança: escassez de profissionais coloca empresas em risco

Cibersegurança

14 Junho | 2023

Cibersegurança: escassez de profissionais coloca empresas em risco

As organizações devem contratar colaboradores que saibam conduzir, ou no mínimo conheçam, os crimes cibernéticos mais comuns. Elencamos os cinco ciberataques mais recorrentes que as equipes de TI enfrentam no dia a dia

Josué Luz

7 min de leitura

Imagem de capa Boas práticas de cibersegurança ajudam a evitar (ou gerir) crises institucionais

Cibersegurança

08 Junho | 2023

Boas práticas de cibersegurança ajudam a evitar (ou gerir) crises institucionais

É melhor prevenir do que lidar com as consequências de uma crise. As empresas devem adotar melhores posturas e soluções de cibersegurança e promover o treinamento de colaboradores sobre as melhores práticas de governança cibernética

Claudio Baumann

3 min de leitura

Imagem de capa Aplicação nativa em nuvem é tendência que já chegou

Cibersegurança

18 Outubro | 2022

Aplicação nativa em nuvem é tendência que já chegou

Quando entendemos que o futuro pertence àqueles que se prepararam, vemos que "Cloud Native" é o futuro das aplicações

João Fabio de Valentin

6 min de leitura

Imagem de capa Automação: solução para escassez de mão de obra em OT e IoT

Cibersegurança

01 Agosto | 2022

Automação: solução para escassez de mão de obra em OT e IoT

Faltam profissionais capacitados, sobram ameaças à cibersegurança. Mas os serviços de segurança gerenciados (MSSP) melhoram o cenário

Nycholas Szucko

3 min de leitura

Imagem de capa Construindo resiliência cibernética antes do próximo ataque ocorrer

Cibersegurança

11 Julho | 2022

Construindo resiliência cibernética antes do próximo ataque ocorrer

As empresas mais bem sucedidas em responder a ataques cibernéticos somam liderança distribuída, experiência em lidar com crises e comunicação consistente

Manuel Hepfer, Thomas B. Lawrence, Julian Meyrick e Pompeo D'Urso

9 min de leitura