Os ataques de hackers contra setores da saúde aumentaram: é o que constatou uma pesquisa realizada pela KPMG, em que mais de 80% dos CIOs da área afirmaram que suas organizações já foram afetadas ao menos uma vez por malware, botnet ou outras ferramentas nos últimos dois anos. O estudo entrevistou mais de 200 executivos de organizações de planos de saúde com mais de US$ 500 milhões em receitas anuais.

Os prejuízos de uma invasão cibernética ao setor de TI de um hospital ou plano de saúde são incalculáveis, uma vez que envolvem dados extremamente confidenciais. Mesmo assim, somente 66% dos planos de saúde e 53% dos hospitais que participaram da pesquisa da KPMG estão devidamente preparados para um ataque. Mas o dado mais preocupante é que 16% de todas as organizações afirmaram não poder detectar um ataque em tempo real. Esse é um grande problema já que hackers experientes preferem passar despercebidos o maior tempo possível para extraírem uma grande quantidade de dados do sistema.

Por que os ataques aumentaram

A KPMG listou as principais razões para ameaças aos sistemas de TI de empresas do setor da saúde aumentarem nos últimos anos. São elas:

·         Adoção de registros digitais de pacientes e a automação de sistemas clínicos;

·         Uso inadequado dos registros eletrônicos médicos;

·         Facilidade de distribuição de informações eletrônicas de saúde internamente (via dispositivos móveis) e externamente (empresas de terceiros e serviços em nuvem);

·         Natureza heterogênea dos sistemas em rede e aplicações;

·         Aumento do valor de dados no mercado negro.

Prejuízos de ataques cibernéticos para o setor da saúde

No caso de instituições de saúde, os ataques cibernéticos estão além de prejuízos financeiros. Confira abaixo os principais prejuízos desses ataques:

Violação e roubo de dados de pacientes

Sem dúvidas, os registros dos pacientes são muito mais valiosos do que informações de cartão de crédito. De acordo com a agência de notícias Reuters, dados médicos confidenciais podem valer até dez vezes mais que o número de um cartão de crédito. O valor é maior porque as informações pessoais não podem ser facilmente alteradas como o simples cancelamento de um cartão de crédito, por exemplo. O prejuízo é tão grande que um ataque ao Departamento de Saúde do Estado de Montana (EUA) ficou entre os cinco ataques virtuais que causaram mais prejuízos até julho de 2014, de acordo com o site da Forbes. O sistema sofreu um ataque em julho 2013, mas a invasão só foi detectada em maio de 2014. A violação de dados pode ter afetado mais de 1 milhão de pessoas.

Desvio de dinheiro

Um exemplo é o uso de dispositivos botnets infectados. Nesse caso, um dispositivo contaminado pode gerar cliques falsos em anúncios, uma prática que engana os anunciantes e que custa para as empresas cerca de U$ 6,3 bilhões por ano, segundo a RuthlessTreeMafia.

Extorsão

Nesse caso, as organizações têm que pagar para que o ataque pare e os serviços sejam normalizados. No entanto, o pagamento não garante que o ataque não acontecerá novamente ou que não serão cobradas quantias maiores depois. Um exemplo hipotético é a invasão de uma rede de computadores de um hospital. Nesse caso fictício, os hackers bloqueiam o acesso ao sistema de prontuário eletrônico e pedem uma grande quantia de dinheiro para liberar o acesso.

Ataques letais a dispositivos médicos

Hackers podem alterar as quantidades de medicamento para doses fatais. Isso pode acontecer com bombas de insulina e marca-passos, por exemplo. O pesquisador de segurança Billy Rios descobriu vulnerabilidades em pelo menos 5 modelos da bomba de infusão.

Embora os prejuízos de um ataque cibernético ao setor da saúde preocupem, há um movimento positivo de proteção. Na pesquisa da KPMG, 86% dos hospitais e 88% das companhias de saúde afirmaram que o investimento em segurança cibernética aumentou nos últimos 12 meses.

Quer mais informações sobre segurança de sistemas de TI? Siga nossa página no LinkedIn.