Quem já passou por um roubo ou teve seus dados comprometidos por algum ataque hacker, imagina o que é ficar imóvel frente a uma ameaça quase que invisível. Agora imagine um hospital, com muitos pacientes de urgência, atendimentos a todo vapor, e de repente tudo para de funcionar. Um alerta é enviado aos terminais e em alguns instantes a alta direção recebe uma ligação de um criminoso exigindo resgate para retornar a operação ao normal.
Parece uma cena de filme, mas infelizmente é real e mais comum do que imaginamos. O hospital está recebendo um ataque de ransomware (sequestro de dados), onde em troca é exigido o pagamento de uma alta quantia, caso contrário todos os dados, entre histórico clínico e informações financeiras serão excluídos definitivamente.
Os alertas sobre o assunto estão aumentando a cada dia mais, assim como a quantidade de tentativas. De acordo com o relatório da Cynerio em parceria com o Ponemom Institute chamado “The Insecurity of Connected Devices in Healthcare“, publicado nesse ano de 2022:
- 47% dos entrevistados receberam ataques de ransomware no último ano, sendo que 34% pagaram entre 250 a 500 mil dólares pelo resgate;
- 70% foram atacados três vezes ou mais no último ano;
- 43% sofreram violação de dados nos últimos dois anos.
O relatório ainda aponta o aumento em 24% dos casos de mortalidade causadas por ataques cibernéticos.
Diferente do setor de varejo ou bancário, onde o preço de um ataque é a perda de dinheiro ou de vendas, quando um hospital é hackeado, pessoas gravemente doentes ficam sem receber seus medicamentos, equipamentos e sistemas deixam de funcionar, a bússola da rotina médica é quebrada, e esse caos pode custar vidas.
Outra pesquisa, esta realizada pelo Checkpoint Research, aponta:
- Crescimento de 64% nos ataques às instituições de saúde, que ocupa hoje o segundo lugar na lista dos setores com maior número de ataques, atrás somente do varejo;
- Uma a cada 40 organizações são atacadas por ransomware por semana, um crescimento de 59% no último ano;
Mesmo havendo um crescimento nos últimos 10 anos de mais de 100% nos investimentos de TI na saúde, o percentual ainda está abaixo da média de mercado para outros setores. Temos um cenário onde os investimentos crescem, e ainda sim são menores do que deveriam ser.
Não devemos ignorar a importância da segurança, achando que nunca acontecerá conosco. Um grande erro que acontece inclusive com as pessoas, é achar que nunca será roubado, ou achar que nunca sofrerá uma invasão, que só acontece com o vizinho no outro lado da rua.
E esse é o principal ponto que leva a ter instituições tão vulneráveis, é igual seguro de carro, ignorar que você pode sofrer um acidente ou ter o seu carro roubado e não fazer um seguro é um erro grave e pode custar muito caro.
O ponto importante, e que pode ser um “start” neste cenário é educar o time, pois a maioria dos ataques iniciam por ações realizadas pelo usuário.
Os ataques sempre começam pelo elo mais frágil da cadeia, seja um e-mail com um link de uma oferta promissora, ou um arquivo para download de um relatório com dados revolucionários sobre a sua rotina.
Segurança é um assunto muito sério, principalmente na área da saúde e precisa ser tratado com muita atenção e prioridade.
Andrey Abreu é diretor Corporativo de Tecnologia da MV
