Ciberataques na área da saúde: alvo frequente de crimes cibernéticos, empresas do setor necessitam de investimentos em segurança
Vulnerabilidade dos sistemas é o caminho mais utilizado pelos agentes mal-intencionados na busca por dados sensíveis e pode resultar em altos prejuízos às instituições da área. Para 2023, a previsão é de aumento dos investimentos em cibersegurança.
Por produzir e armazenar dados sensíveis, a área da saúde está entre as mais visadas por hackers. Um levantamento da PwC, por exemplo, considerou que informações relacionadas ao setor podem ser até 25 vezes mais valiosas no mercado clandestino (popularmente conhecida como deep web) do que as relacionadas ao mercado financeiro.
Não há dúvidas que a área da saúde está entre os principais alvos. De acordo com o estudo The Insecurity of Connected Devices in Healthcare 2022, uma parceria da Cynerio e do Ponemom Institute, 56% das organizações registraram ao menos um ataque cibernético nos últimos 24 meses e 34% pagaram entre US$ 250 e 500 mil por resgates de dados.
De acordo com especialistas, o alto número de ações cibercriminosas bem sucedidas neste setor é resultado, principalmente, de vulnerabilidades sistêmicas encontradas em todas as etapas de processos destas empresas: desde a administração até os equipamentos e dispositivos médicos, já que não é incomum que utilizem sistemas legados e/ou obsoletos, ou seja, softwares antigos e que não são mais atualizados, gerando brechas consideráveis que se tornam oportunidade de exploração de agentes mal-intencionados.
Diante desse cenário, fica a pergunta: como as organizações da área da saúde devem se proteger das ações de hackers e evitar os ciberataques?.
A cibersegurança e a área da saúde
Ao longo dos anos temos observado a ação cibercriminosa na área da saúde. A mais evidente e noticiada foi sobre o WannaCry, malware que paralisou máquinas de todo o mundo em maio de 2017.
Na Inglaterra, 80 hospitais do Sistema Nacional de Saúde (National Health System – NHS, em inglês) foram afetados. Já no Brasil, um importante hospital no estado de São Paulo também foi vítima desse mesmo tipo de malware.
Para evitar que as instituições do segmento sofram as consequências de uma ação cibercriminosa, a dupla tecnologia e segurança é indispensável. Ao ter o entendimento completo deste cenário e dos riscos, as empresas da área de saúde passaram a investir em segurança cibernética e a previsão é de que a taxa de crescimento anual composto (CARG) seja de 10,3% até este ano de 2023.
Qual a importância de investir em segurança para a área da saúde?
Elas passam a adotar melhores práticas e cumprem as exigências dos órgãos regulatórios da área e da LGPD, que é a Lei responsável pela segurança e privacidade de dados de terceiros que são coletados e armazenados.
Além disso, essas instituições evitam o impacto direto ao paciente, como falta de atendimento e, em alguns casos, até o aumento da taxa de mortalidade, caso haja um ataque cibernético. Essas informações foram concedidas por organizações que participaram do relatório The Insecurity of Connected Devices in Healthcare.
Assim, a recomendação dos especialistas da SECUREWAY é contar com uma plataforma de gerenciamento de endpoints para se ter uma visão integral de todo o ambiente da instituição de saúde, incluindo tablets, computadores e equipamentos médicos.
Sob qualquer suspeita, os times de segurança são alertados e podem responder às potenciais ameaças, sem causar prejuízos ou paralisações à rotina da organização.
Essa solução pode ser combinada com o SOC (Centro de Operações de Segurança), que realiza o monitoramento ininterrupto de toda estrutura, a qual é monitorada pelo Smart-NOC, responsável por gerenciar a infraestrutura e mitigar qualquer falha ou indisponibilidade que também possam parar a instituição da área da saúde.