Entenda e saiba como mitigar os principais riscos de cibersegurança na área da saúde
Por Dennis Brach
No último dia 22 de junho, os servidores da rede hospitalar Fleury ficaram fora do ar devido a um ataque hacker. Por um bom tempo, pacientes e doutores ficaram impossibilitados de acessar resultados de exames. Uma perícia revelou que a rede foi vítima de um ransomware (sequestro de dados, um dos golpes virtuais mais recorrentes no mundo) supostamente orquestrado pelo grupo REvil, também responsáveis pelos ataques à gigante da alimentação JBS nos Estados Unidos, Canadá e Austrália.
Isso foi apenas em uma rede, um caso isolado. Coloque na balança a urgência muitas vezes necessária em um atendimento médico (especialmente considerando as fases mais agudas da pandemia de COVID-19), além da necessidade de comunicação entre hospitais, e um cibercrime começa a se apresentar como um risco perigosíssimo. Apenas para efeito de análise, o registro de um único paciente pode valer até mil dólares no mercado clandestino.
Existem diversos fatores de onde podem vir brechas e golpes na área da saúde. Seja uma falha humana ou mesmo os equipamentos hospitalares. Máquinas como desfibriladores ou aparelhos de raio-X podem ser atacadas por um hacker que, a não ser que suas exigências sejam atendidas, pode desativá-la permanentemente. Em um cenário em que vidas estão em jogo, que opção tem o hospital a não ser pagar?
Aqui devemos lembrar que há menos de um ano, em Düsseldorf, na Alemanha, uma mulher faleceu no trajeto entre dois hospitais após o primeiro não poder atendê-la por conta de um ataque hacker que paralisou todos os sistemas.
Com servidores que podem estar atendendo diversos hospitais e instituições de saúde, o cibercriminoso precisa de uma única brecha para causar danos muitas vezes irreversíveis. Não só isso, como os vetores de seu ataque também se multiplicam. Como mostra o relatório Internet Security, da WatchGuard, as ocorrências de malwares e vírus de mineração cresceram 900% e 25% (respectivamente) em 2020. Além disso, ataques virtuais como um todo atingiram seu nível mais alto desde 2018.
Para as equipes de segurança dessas instituições, o desafio está em superar a barreira entre as suas necessidades (respondendo a um crescimento cada vez maior de ameaças contra seu mercado) e os recursos disponíveis. Isso faz necessário um planejamento estratégico e inteligente. Sistemas de análise de segurança oferecem um panorama em tempo real do que está funcionando e o que está em risco, permitindo o que, nesse setor, tem se mostrado fundamental: tomar uma atitude antes do ataque, não depois.
Com um plano pensando em longo-prazo, o hospital não só se coloca mais preparado para mitigar quaisquer ataques no dia de hoje, como demonstra o comprometimento com o futuro. Exatamente por estar na área da saúde, a responsabilidade está não só com os dados do hospital, como os de milhares de pacientes. Assim, o foco volta a ser em cuidar de vidas, e não proteger dados.
Dennis Brach é country manager da WatchGuard Brasil