Dados pessoais armazenados em instituições privadas do setor de saúde passaram a ser alvo principal de hackers, colocando até a vida de pacientes em risco. Segundo um relatório da empresa de segurança cibernética Critical Insights, as violações de segurança cibernética atingiram um recorde histórico no ano passado, expondo uma quantidade recorde de informações de saúde protegidas (PHI) dos pacientes.
Em 2021, 45 milhões de indivíduos foram afetados por ataques ao setor de saúde, contra 34 milhões em 2020. Esse número triplicou em apenas três anos, passando de 14 milhões em 2018, de acordo com o relatório, que analisa dados de violação relatados ao Departamento de Saúde e Serviços Humanos (HHS) por organizações de saúde.
Dados de saúde valem mais que informações financeiras
De acordo com o cientista de computação e especialista em gestão e TI, Tiago de Abreu, dados referentes à históricos médicos podem valer até 50 vezes mais do que dados bancários na dark e deep web, devido a sua regularidade, pois são dados pessoais e sensíveis e que podem ser utilizados em fraudes muito maiores do que desvios em contas bancárias ou cartão de crédito.
“Financeiramente é difícil precisar, visto que muitos ataques bem-sucedidos não chegam a ganhar visibilidade, geralmente esses assuntos são tratados diretamente por especialistas em segurança da informação com a direção das respectivas entidades que sofreram os ataques. Entretanto, é importante ressaltar que o prejuízo vai muito além do pagamento pelo resgate da informação ou da multa imposta em determinados casos, podendo impactar no negócio, na operação ou na marca da empresa”, revelou Tiago de Abreu, que também é coordenador de infraestrutura de Tecnologia da Informação (TI) e Gestor de Proteção de Dados (DPO), em entrevista ao Portal PEBMED.
O número total de organizações afetadas aumentou 32% em relação a 2020, o que significa que mais registros são expostos por violação a cada ano. Já o número total de violações cresceu apenas 2,4%, de 663 em 2020 para 679 em 2021, mas ainda atingiu recordes históricos.
“Sendo assim, as atividades ligadas ao setor de saúde sofrem mais ataques cibernéticos do que qualquer outra indústria. A razão é simples: os criminosos identificam o setor como um alvo valioso e vulnerável. Os hackers sabem que os dados de pacientes e os sistemas hospitalares são alvos lucrativos, viabilizando pedidos elevados de resgate alto se comprometerem dados de pacientes ou sistemas de saúde. Além disso, eles sabem que as organizações de saúde são mais propensas a pagar aos criminosos, uma vez que dados e sistemas comprometidos podem custar vidas em um ambiente hospitalar”, explicou o especialista em segurança de dados, Caio Sposito.
Como o setor de saúde deve se proteger
Em primeiro lugar, é imprescindível realizar um treinamento com reciclagem anual de segurança da informação para todos os colaboradores, uma vez que as técnicas de invasões com mais efetividade visam ataques aos usuários e não à estrutura tecnológica. Uma equipe técnica específica e focada em segurança da informação é quem deve promover essas práticas de segurança dentro da instituição.
“Deve-se manter uma estrutura de segurança (equipamentos) condizente com o tamanho da sua instituição, devidamente configurada e atualizada e mantê-los atualizados, assim como os sistemas, visto que os fornecedores enviam atualizações de segurança constantemente. No entanto, o projeto de segurança da informação deve ter o patrocínio da alta direção e ser institucional, e não exclusivamente da área de TI”, destacou Abreu.
Algumas práticas simples podem tornar os acessos e a utilização de rede/internet muito mais seguros, seguem alguns exemplos:
– Troca de senha periódica, sempre utilizando senhas complexas;
– Não anotar usuário/senha em papéis;
– Não acessar sites duvidosos;
– Não utilizar a mesma senha para tudo;
– Não clicar em links enviados por email (esta prática é chamada de phishing);
Uma dica direcionada para os funcionários do setor responsável é empregar o sistema de proteção de dados 3-2-1-1, no qual três cópias de backup são mantidas em duas diferentes mídias, sendo que uma delas é colocada fora do ambiente de TI para permitir uma rápida recuperação.
“É importante frisar que as ações de segurança da informação são efetivas quando executadas preventivamente. O importante para o setor de TI é estar o mais atualizado possível, e atuar constantemente na adequação dos processos que qualificam a segurança da informação na empresa. O monitoramento contínuo no ambiente interno e externo, a criação de diretrizes institucionais bem definidas que possam auxiliar na conduta de todos os colaboradores quanto às ações de prevenção e mitigação de riscos são ações fortalecerão a empresa como um todo”, detalhou o coordenador de infraestrutura de TI e DPO.
Estratégias eficazes para a segurança dos dados
Sposito sinaliza que os ataques percorrem todas as cópias dos dados, incluindo dados primários, secundários e de backup. E os invasores criptografam ou filtram essas informações.
“A estratégia de defesa pode ser realizada de duas formas: na primeira, mais tradicional, a empresa desconecta os seus ativos digitais de todos os outros dispositivos e redes, criando assim uma separação física entre uma rede segura e qualquer outro computador ou rede. Os dados de backup são armazenados em mídias, como fita ou disco que, em seguida, são totalmente desconectadas do ambiente de TI de produção. Já a outra estratégia é a lacuna de ar lógica, que depende de controles de rede e de acesso do usuário para isolar os dados de backup do ambiente de TI de produção”, indicou Sposito.
O executivo explica que é como uma rua de mão única, na qual os dados são enviados para o destino pretendido, seja um dispositivo de armazenamento local ou um dispositivo personalizado.
“A chave aqui é que o controle e o gerenciamento desses dados, como são retidos ou quem pode modificá-los, não estão disponíveis por meio desse mesmo sistema ou caminho. Qualquer pessoa que queira gerenciar ou alterar os dados deve passar por canais de autenticação totalmente diferentes. No caso da estratégia de air gapping é que ele torna quase impossível que o ransomware comprometa os backups de dados, como se as informações sensíveis estivessem vestindo um manto de invisibilidade, tornando-as imunes a qualquer malware que consiga penetrar na rede”, completou o especialista.
Alerta
Os especialistas alertam que estamos diante de um adversário invisível, que se vale de tecnologias avançadas para realizar um ato criminoso, e de criptomoedas para se monetizar, tudo em um formato que não deixa rastros. E, infelizmente as ocorrências, neste cenário atual, estão servindo apenas de estatística.
“Devemos estar atentos a todas as prerrogativas apontadas pela Lei Geral de Proteção de Dados (LGPD), que exige a comunicação imediata de qualquer vazamento de dados para a nossa a Agência Nacional de Proteção de Dados (ANPD) e também aos titulares envolvidos no incidente”, concluiu Abreu.
4 abr. 2024 
1 min. 
