Últimas notícias

Fique informado

12% dos ataques hackers são direcionados ao setor de saúde

16 de outubro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Saúde aposta em low-code para sistemas online de laudos

A programação low-code traz agilidade, reduz chances de brechas na segurança e permite um sistema integrado

15 de dezembro de 2022

Cresce necessidade de cibersegurança e tecnologia na saúde

As empresas e instituições de saúde precisam se preparar para lidar com ciberataques e tecnologias Zero Trust.

9 de dezembro de 2022

Entrevista com Sérgio Muniz e Octavio Cazonato Neto sobre o cenário brasileiro da cibersegurança no setor de saúde – Parte II

Iniciamos a 2ª parte da entrevista com a Thales e Trasmontano falando sobre as vantagens e vulnerabilidades dos dados armazenados em nuvem.

8 de dezembro de 2022

Entrevista com Sérgio Muniz e Octavio Cazonato Neto sobre o cenário brasileiro da cibersegurança no setor de saúde – Parte I

O Ransomware quando envolve instituição de saúde não se restringe a sequestro de dados e ou a sanções da LGPD. É questão de vida ou morte.

7 de dezembro de 2022

Reconhecimento facial agrega agilidade, precisão, rastreabilidade e segurança jurídica às instituições de Saúde

Hospitais utilizam a tecnologia biométrica como identificação eficiente dos pacientes, profissionais de saúde e no gerenciamento de visitantes

10 de novembro de 2022

Segundo dados da Apura Cyber Intelligence S/A, cibercriminosos usam de táticas como ransomware para roubar dados e pedir quantias de dinheiro pelo resgate

Nos últimos anos, a indústria da saúde tem enfrentado uma crescente ameaça de ciberataques, com criminosos invadindo sistemas e sequestrando dados sensíveis de pacientes e instituições médicas.

Isso coloca, inclusive, em risco tanto o cuidado quanto a segurança do paciente, deixando todo o setor vulnerável.

O Brasil é um dos países que está mais exposto a este tipo de ataque, é o que revela o estudo apresentado pela Apura Cyber Intelligence, empresa especializada em segurança cibernética e apuração em meios digitais.

Apenas no primeiro semestre de 2023, em todo o mundo,10,9% dos ciberataques foram direcionados para o setor; no Brasil a porcentagem foi ainda maior e já chegou a 12%.

“A indústria da saúde é um alvo primário para os criminosos cibernéticos devido à natureza sensível dos dados que ela lida. Os registros de pacientes contêm informações pessoais, históricos médicos e planos de tratamento, tornando-os muito valiosos no mercado do cibercrime”, explica Maurício Paranhos, COO da Apura.

Com tantos tipos de ataques cibernéticos como Ransomware, Phishing, Malware, DDoS, entre outras formas, é muito importante que as instituições de saúde invistam em medidas de segurança para proteger as informações dos pacientes e garantir a integridade dos sistemas médicos.

“Os ataques cibernéticos podem interromper os serviços médicos, causando atrasos ou cancelamentos de procedimentos e impactando o atendimento ao paciente. Os ataques também podem resultar em perdas financeiras significativas para as organizações de saúde, pois elas podem ser obrigadas a pagar resgates ou arcar com o custo de restaurar sistemas e dados e ainda, podem ser legalmente responsáveis por não proteger os dados do paciente, levando a processos judiciais onerosos e danos à reputação”, explica Paranhos.

Por esta razão, o COO da Apura afirma que as organizações de saúde devem investir em medidas robustas de segurança, como firewalls, sistemas de detecção de intrusão e criptografia, para proteger contra ataques cibernéticos.

Conhecer e entender as principais ameaças cibernéticas é necessário para defender o sistema contra riscos internos e externos. Estes são alguns exemplos de ataques cibernéticos comuns e tipos de violações de dados:

– Roubo de identidade, fraude, extorsão;

– Vazamento de senha;

– Malware, phishing, spam, spoofing, spyware, cavalos de troia e vírus;

– Hardware roubado, como laptops ou dispositivos móveis;

– Violação de acesso;

– Abuso por mensagens instantâneas;

– Infiltração de sistema;

– Desfiguração de site;

– Explorações de navegadores da Web privados e públicos;

– Ataques de negação de serviços distribuídos;

– Roubo de propriedade intelectual ou acesso não autorizado.

Além dos casos acima, mais tradicionais, as organizações de saúde também sofrem riscos específicos ao segmento, e os ciberataques a equipamentos médicos é um dos principais.

A informatização das clínicas e hospitais, com a integração de sistemas informáticos com dispositivos médicos conectados, torna o trabalho dos profissionais de saúde altamente dependente da tecnologia.

Atualmente, um ciberataque pode interromper o processamento de exames e até mesmo impactar o funcionamento de equipamentos essenciais ao suporte à vida. A “Internet dos Dispositivos Médicos” (IoMT, na sigla em inglês) é um ponto de atenção para o setor.

Ciberataques na área da saúde

Um caso emblemático foi o ataque ao Grupo Sabin, um dos maiores grupos de diagnóstico e saúde do país. Recentemente, a organização Sabin Diagnóstico e Saúde relatou ter sido vítima de um ataque cibernético lançado por um grupo criminoso de ransomware.

O ataque ocorreu em 12 de março de 2023 e, apesar da criptografia de alguns arquivos, a empresa acredita que não houve comprometimento significativo de dados pessoais nem impacto relevante em suas operações.

Em 14 de junho, foi identificado que alguns dados associados à empresa estavam disponíveis na dark web. Desde então, o Sabin tem trabalhado com uma consultoria internacional para investigar a veracidade dessas informações. A Autoridade Nacional de Proteção de Dados e a polícia civil foram informadas sobre o incidente.

Segundo a empresa, não houve impacto na integridade ou na disponibilidade das informações dos clientes, apenas uma parcela muito pequena (menos de 0,01%) dos dados armazenados pelo Sabin foi afetada.

O Grupo Fleury, gigante no setor de medicina diagnóstica no Brasil, sofreu com a instabilidade de seus sistemas após um ataque cibernético ocorrido em junho de 2023.

A companhia destacou que ativou seus protocolos de segurança para minimizar o impacto em suas operações, contando com o apoio de empresas especializadas no setor. Nas redes sociais, no entanto, clientes relataram problemas para acessar resultados de exames e fazer agendamentos.

Mesmo não sendo a primeira vez que o grupo é alvo de ciberataques, a empresa destacou que utiliza tecnologias disponíveis para garantir a proteção de seu ambiente tecnológico.

Contudo, em junho de 2021, essa mesma empresa sofreu um ataque semelhante que acabou prejudicando suas operações. Na ocasião, um ransomware interrompeu o acesso aos sistemas, causando um prejuízo de R$29,4 milhões. 

“As consequências de um ataque cibernético à saúde podem ser graves e de longo alcance. Se os dados do paciente forem comprometidos em um ataque cibernético, isso pode levar à perda de confiança no sistema de saúde, tornando difícil para os pacientes buscarem atendimento médico”, diz Paranhos. 

Assim como o Sabin e o Fleury, é fundamental o desenvolvimento de planos de resposta a incidentes, para garantir que estejam preparados para responder de forma rápida e eficaz no evento de um ataque cibernético.

“Ao tomar essas medidas, as organizações de saúde podem ajudar a proteger os dados do paciente e garantir a continuidade da entrega de cuidados médicos de alta qualidade e confiança de que os serviços estarão sendo preservados”, ressalta o executivo.  

Oito formas de prevenir e reagir aos ciberataques:

1- Utilizar ferramentas de segurança, incluindo software antivírus e firewall;

2- Gerenciar a segurança de terceiros;

3- Usar autenticação de múltiplos fatores;

4- Apresentar controles internos robustos;

5- Educar os associados da empresa;

6- Criar processos de backup e restore de dados com testes de efetividade periódicos;

7- Manter sistemas atualizados;

8- Utilizar um provedor de inteligência de ameaças para atuar preventivamente aos riscos.

Privacidade na saúde digital: 7 medidas de segurança essenciais para proteger os pacientes

Check Point Software analisa as razões para o cibercrime atacar o setor de saúde com uma onda de ransomware

Soluções biométricas confiáveis da HID para saúde suportam ambientes seguros, resilientes e centrados no paciente

Banner Saúde

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)