Vet&Share

Ciberataques à área de saúde

A prática de extorsão - roubo de dados pessoais de pacientes e mesmo de clínicas e hospitais, com ameaça de vazamento caso não seja feito pagamento - está entre as mais comuns, alerta especialista.

O agravamento da pandemia de Covid-19 no Brasil é acompanhado por um aumento nos ciberataques contra instituições e profissionais da área de saúde. Diante desse cenário, uma empresa brasileira especializada em segurança na internet – a Apura – alerta: os cuidados precisam ser ainda mais rigorosos, incluindo a adoção de práticas de prevenção contra essas investidas. É um perigo real, que tende a se acentuar, adverte a organização.Além de infringir um direito básico, o da privacidade de profissionais e pacientes, os ciberataques afetam diretamente os custos das empresas.

De acordo com a mais recente edição (2020) do relatório anual do Ponemon Institute, da IBM Security, entre os segmentos de mercado é o de assistência médica que registra os maiores custos decorrentes das violações de dados em todo o mundo. Cada violação custou em média: US$ 7,13 milhões. A pesquisa envolveu 524 organizações e 3,2 mil entrevistados de 17 países e regiões (entre eles o Brasil).

O fundador e CEO da Apura, Sandro Suffert, observa que a sobrecarga de trabalho de médicos, consultórios, clínicas, hospitais e instituições afins deixa o setor ainda mais vulnerável à investida de cibercriminosos. O excesso de demanda e o foco prioritário na prevenção e combate à pandemia não podem, contudo, deixar em segundo plano a preocupação com a segurança de sistemas e bancos de dados. De acordo com Suffert, as investidas do cibercriminosos visam, sobretudo, vantagens financeiras. É a extorsão pura e simples. A prática mais recorrente é a seguinte, explica o especialista: por meio de mensagens, de conteúdo falso, criminosos instalam um tipo de software, denominado ransomware, por meio do qual os dados da clínica ou hospital são bloqueados. São dados tanto da empresa como de pacientes – incluindo prontuários e outras informações particulares.


DICAS DE PROTEÇÃO

Confira recomendações da Apura, especializada em segurança cibernética, voltadas principalmente à prevenção de ataques contra estabelecimentos e profissionais de saúde:

• As empresas médicas devem manter sistemas operacionais com versões atualizadas e com as configurações adequadas. Para isso, é importante ter o suporte de especialista;

• Elas devem, também, promover a cultura da cibersegurança entre a equipe de colaboradores. Isso inclui instruir os funcionários quanto à escolha, uso e atualização de senhas, bem como a desconfiar de e-mails ou mensagens que solicitem informações institucionais e pessoais. E, é claro, a não abrir anexos ou clicar em links suspeitos;

• Tanto aos pacientes quanto aos colaboradores é imprescindível desconfiar de promoções, brindes, descontos e ofertas similares que soem muito vantajosas. Antes de clicar em links, é importante pesquisar sobre a empresa anunciante, ou mesmo averiguar se há alguma notícia de golpe relacionada ao fato;

• Atenção aos aplicativos: para baixar qualquer aplicativo, opte por fazê-lo nos sites oficiais das empresas ou nas lojas de aplicativos do sistema operacional de seu smartphone;

• Uma dica é utilizar soluções de segurança no celular, como as que detectam phishing em aplicativos de mensagens (como WhatsApp) e em redes sociais;

• Em caso de ataque, registre um boletim de ocorrência, caso seja vítima de cibercrimes ou tenha recebido algum contato neste sentido. Polícias civis de vários estados contam com delegacias especializadas em crimes cibernéticos; em muitas delas é possível fazer a queixa on-line.