As vulnerabilidades são fatores críticos no cenário da segurança cibernética e, como qualquer
outra forma de empreendimento que depende de hardware e software para desenvolver suas
atividades, as organizações de saúde precisam dedicar uma atenção constante para eliminar
prevenir e mediar às falhas de segurança encontradas e utilizadas por criminosos virtuais para
práticas ilícitas como roubo de dados forçados, quebra de conexões e dentre outras ações
comuns.
A prática mais comum a ação ilícita eletrônica é o roubo de dados mediante o valor que a
informação sempre teve e hoje pela facilidade e rapidez que a mesma é repassada em
quantidade massiva ao receptor.
O setor do serviço de saúde é um dos principais alvos de ataques cibernéticos para roubo de
dados devido à compilação de informações feitas para um tratamento ou atendimento médico
atrelado ao fator de que a maioria de todos os segmentos não investe de forma correta em
segurança de dados como uma de suas prioridades.
Uma pesquisa feita pela Ponemon em 2018, com profissionais de Tecnologia da Informação,
revelou que 71% incidência atribuída à vulnerabilidade.
A segurança do paciente também inclui a segurança de seus dados de saúde e é o maior
desafio dos profissionais de T.I. e das operadoras de saúde mesmo sem a legislação brasileira
não dimensionar o tamanho do dano e vazamento deste dados ou quanto vale a privacidade
de um paciente.
Esse percentual é maior do que os apresentados para a violação de dados (26%) e a
disseminação interna de malware (14%) como principal preocupação dos profissionais, de
acordo com a 2018 Cybersecurity Survey da Healthcare Information and Management Systems
Society (HIMSS).
fonte: leadcomm.com.br/en/2019/06/18/erros-e-vulnerabilidades-na-seguranca-cibernetica-na-area-da-saude
Vamos dar uma olhada em alguns dos graves incidentes de segurança cibernética que
ocorreram entre 2018 e 2019.
fonte: www.pwc.com.br/pt/sala-de-imprensa/noticias/ataques-ciberneticos-promovidos-governos-dobraram-ultimos-tres-anos-mostra-pesquisa-pwc.html
Casos
No início de maio foi descoberto que o fornecedor de serviços de cobrança American Medical
Collection Agency foi hackeado por oito meses entre 1 de agosto de 2018 e 30 de março de
2019. Cerca de 12 milhões de pacientes da Quest Diagnostics foram afetados.
O sistema invadido incluía uma grande quantidade de dados pessoais e financeiros da
instituição, incluindo números de seguro social e informações médicas.
No início de outubro, foi revelados que vários hospitais em todo o estado do Arkansas foram
atingidos por um ataque maciço. O ataque criptografou arquivos e restringiu o acesso a
sistemas de computadores no Centro Médico Regional da DCH Health Systems, no Northport
Medical Center e no Fayette Medical Center.
As equipes médicas tiveram que mudar para o modo manual e confiar em cópias em papel
enquanto o sistema de TI estava sendo reparado.
Até 7,7 milhões de pacientes do LabCorp também foram potencialmente impactados, além
de 422.000 pacientes do BioReference. Recentemente, mais duas entidades cobertas foram
adicionadas ao registro: o Centro de Saúde Comunitária Penobscot, no Maine, com 13.000
pacientes afetados, e os Laboratórios de Patologia Clínica, com 2,2 milhões de pacientes.
Hospital de Câncer de Barretos, o resgate era de US$ 300 por máquina, o que geraria ao
hospital um custo de US$ 360 mil, o equivalente a R$ 1,08 milhão. Além do custo financeiro,
que o hospital conseguiu evitar, houve o custo humano: cerca de 3 mil consultas e exames
foram cancelados e 350 pacientes ficaram sem radioterapia por conta da invasão no dia 27 de
junho. Outras unidades do hospital, localizadas em Jales (SP) e Porto Velho (RO), também
foram afetadas.
O hospital Sírio-Libanês, em São Paulo, também teve seu sistema atingido por um ataque
cibernético que vitimou empresas e instituições de mais de 150 países. O ransomware,
chamado WannaCry, infectou mais de 230 mil computadores globalmente e também paralisou
hospitais no Reino Unido, num ataque que a polícia europeia, a Europol, classificou como sem
precedentes.
Segundo o Sírio-Libanês, o "apenas alguns computadores" do hospital foram infectados.
"Nenhum sistema ou servidor foi atingido", afirma a instituição, em nota.
Com sistemas cada vez mais informatizados, hospitais precisarão melhorar suas defesas digitais
ou poderão expor seus pacientes a riscos severos, que podem levá-los a morte. Ataques a
equipamentos essenciais podem paralisar atendimentos de emergência, adulterar exames e
induzir médicos a erros ou mesmo impedir que pacientes sejam medicados, o que pode
vitimar aqueles já em situação crítica.
Compliance, junto da conscientização/educação ao uso da tecnologia nos serviços da saúde
junto de protocolos rígidos de segurança é essencial para minimizar o máximo esses riscos
de ataques e ou de grandes proporções.
https://soundcloud.com/user-442624315
Los Peritos - Karina Guimarães, Fábio Muniz e José Franco.
Fonte:
evalsaude.com.br/o-setor-de-saude-em-risco-um-resumo-dos-ataques-ciberneticos-de-2019-e-o-que-esta-por-vir-em-2020/
mundomaistech.com.br/seguranca/por-que-o-setor-da-saude-ainda-e-vulneravel-a-ataques-ciberneticos
www.anahp.com.br/noticias/noticias-do-mercado/vulneraveis-hospitais-sofrem-cada-vez-mais-ataques-ciberneticos/
leadcomm.com.br/en/2019/06/18/erros-e-vulnerabilidades-na-seguranca-cibernetica-na-area-da-saude/