Durante 2023, foi registrado um recorde de ciberataques a hospitais. De acordo com um relatório da Agência de Cibersegurança da União Europeia (Enisa), os ciberataques dobraram no primeiro trimestre do ano, atingindo 40 incidentes, em contraste com uma média de 22 nos primeiros três meses de 2021 e 2022. Esses ataques não apenas afetaram os hospitais, mas também direcionaram seus objetivos para os provedores de serviços no setor da saúde.
"O relatório também destaca a preocupação com vazamentos de dados na área da saúde, apontando que têm sido os mais custosos por 12 anos consecutivos em comparação com outros setores, com um valor médio de aproximadamente 300.000 euros em toda a Europa. Na Espanha, temos o caso do Hospital Clínic de Barcelona, que sofreu as consequências de um ataque de ransomware que criptografou seus sistemas, levando várias semanas para recuperar sua atividade normal. Essa situação não apenas causou grandes perdas econômicas, mas também a exposição de dados pessoais sensíveis", destaca Marcos Gaspar, District Manager da NetApp Brasil.
Leia: Associação Médica sobre vazamento de dados: 'Tomaremos todas as medidas'
Esse tipo de ataques geralmente visa atingir sistemas de computadores vulneráveis, criptografando ou roubando seus dados, antes de enviar uma nota de resgate exigindo um pagamento em troca da descriptografia ou para não os tornar públicos.
Dados pessoais
Mas, por que esses ataques são direcionados a centros de saúde? "O acúmulo de dados pessoais com informações sensíveis por parte dos hospitais e o fato de desempenharem um papel determinante no bem-estar social tornaram essas instituições alvos atrativos para cibercriminosos. De fato, segundo a Accenture, os dados de saúde são até 20% mais valiosos do que as informações de cartões de crédito comuns. Portanto, é imperativo abordar a crescente preocupação com a segurança no âmbito da saúde neste mundo cada vez mais digitalizado", diz Marcos Gaspar.
Sem uma estratégia de proteção adequada, a cibercriminalidade se aproveita da rápida digitalização. Marcos Gaspar destaca que, de acordo com um estudo da Deloitte, apenas 6,25% das empresas afirmam não terem sido vítimas de um ciberataque. "Ameaças mais comuns, como phishing e ransomware, impactam diretamente na segurança dos nossos dados: estima-se que um ataque de ransomware pode custar às empresas uma média de 1,8 milhão de dólares, e o tempo de inatividade e a recuperação representam a maior parte desse custo".
Adoção de estratégia preventiva
As agências governamentais nos Estados Unidos já estão reconhecendo a gravidade desses ciberataques e estão adotando abordagens mais proativas, implementando estratégias preventivas centradas na ciber-resiliência. "O recente desmantelamento da infraestrutura do Qakbot, um malware usado para roubo de dados financeiros e criptomoedas, serve como exemplo dessa nova estratégia. Ele se espalhava por e-mails com links ou hiperlinks maliciosos, através dos quais conseguia infectar o dispositivo informático da vítima, chegando a afetar cerca de 700.000 computadores em todo o mundo".
A ciber-resiliência não apenas envolve proteção contra ataques, mas também assegurar a privacidade e a governança dos dados. "A adoção de tecnologias como inteligência artificial e aprendizado de máquina pode detectar anomalias em tempo real, enquanto cópias imutáveis de dados podem facilitar a recuperação rápida diante de um evento de ransomware", alerta Marcos Gaspar.
Leia: Comissão da Câmara chama Ministério da Saúde para explicar vazamento de dados
Nesse sentido, tecnologias como inteligência artificial ou aprendizado de máquina podem detectar anomalias em tempo real, além de criar cópias imutáveis dos dados para auxiliar as entidades na recuperação rápida de um evento de ransomware.
Marcos Gaspar diz que "a chave deste conceito é ter uma infraestrutura de dados inteligente, que combine um armazenamento unificado, livre de silos, complementado por uma ampla gama de serviços de dados adicionais e ferramentas que permitam observar e operar de maneira automatizada".
Inteligência artificial
Conforme ele, essa infraestrutura deve estar integrada em todos os locais onde as empresas têm seus dados, seja em um centro de dados próprio ou na nuvem. "Além disso, as empresas de saúde devem aproveitar as vantagens da inteligência artificial para proteger os dados, preservar sua privacidade ou auxiliar em sua governança, garantindo que os departamentos de TI estejam um passo à frente dos criminosos".
Em última instância, a segurança na saúde representa um desafio coletivo que requer uma ação colaborativa. "Ao adotar estratégias preventivas e tecnologias avançadas, podemos fortalecer nossa resiliência diante das crescentes ameaças cibernéticas. A proteção de nossos dados não é apenas uma responsabilidade empresarial, mas um compromisso com a saúde e a segurança de todos", avisa Marcos Gaspar.