No Brasil, apenas uma organização do setor foi atacada em m®dia 1.800 vezes por semana nos últimos seis meses
O setor de saúde precisa aumentar urgentemente suas defesas de segurança cibernética, alertou a Check Point Technologies em um novo relatório. Segundo dados globais da empresa, o setor amargou um aumento anual de 78% nos ciberataques em 2022 com uma média de 1.426 tentativas de violação por semana. Trata-se de uma estatística preocupante dada a criticidade dos serviços de saúde.
No Brasil, uma organização do setor de saúde foi atacada em média 1.800 vezes por semana nos últimos seis meses (outubro de 2022 – março de 2023). A Check Point lembra que a vítima mais recente foi o Hospital Universitário da Universidade de São Paulo (USP) que sofreu um ataque cibernético no último dia 23 de março, paralisando vários serviços e prejudicando o atendimento à população na cidade de São Paulo.
Na análise da Check Point, esse “hiper” foco em interromper uma infraestrutura nacional decorre não apenas do apelo de obter acesso aos dados e registros médicos mais confidenciais, mas também da garantia de cobertura da mídia. Ambos os fatores colocam as vítimas (instituições de saúde) sob imensa pressão, aumentando a taxa de probabilidade de que o resgate será pago.
Leia também: SEK, empresa de cibersegurança da Pátria, nasce com meta de quintuplicar em 5 anos
O estudo alerta também para o impacto que essas violações podem ter na vida dos pacientes. “Não se pode exagerar que, quando se trata de ataques cibernéticos no setor da saúde, é uma questão de vida ou morte”, destaca a Check Point. Uma pesquisa realizada pelo Ponemon Institute descobriu que mais de 20% das organizações de saúde relataram um aumento nas taxas de mortalidade de pacientes após sofrer uma violação.
O setor de saúde é vulnerável por vários motivos. Em primeiro lugar, o aumento da sofisticação e da quantidade de ataques cibernéticos não é uma ameaça com a qual essas organizações foram criadas para lidar. Muitos hospitais contam com uma mistura de tecnologias antigas e novas, a maioria das quais não são gerenciadas diretamente ou esquecidas devido à documentação inadequada.
O problema aumentou com o tempo à medida que mais IoT e dispositivos médicos são adicionados. A atual escassez de habilidades em segurança cibernética também significa que há falta de experiência para ajudar a gerenciar essa superfície de ataque cada vez maior, ressalta a Check Point.
Entre as recomendações que a Check Point sinaliza para lidar com esses desafios do setor está sob a gerência dos CISOs. “O papel de um CISO é garantir que a gerência executiva tenha uma compreensão clara e articulada dos riscos que uma organização enfrenta. O trabalho deles é esclarecer esses pontos em uma linguagem fácil de entender para todos os cargos, bem como explicar as consequências de uma segurança fraca para a organização. Se houver uma falta geral de comunicação entre os CISOs e os negócios, isso deve mudar para proteger melhor os serviços críticos”, alerta.
Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, defende que muitas organizações do setor de saúde têm um bom gerenciamento de riscos. No entanto, elas carecem de uma estratégia consolidada, colaborativa e abrangente que ofereça verdadeira resiliência de segurança cibernética.
“O nível de ameaça continua a crescer e as consequências só podem ficar mais sérias. Esses ataques podem não só atrapalhar as operações dessas organizações de saúde, mas levar à perda de vidas se os serviços forem impedidos de serem prestados. É necessário ter soluções para agir imediatamente, mas, acima de tudo, garantir a prevenção de tais ataques em primeiro lugar, em vez de apenas detecção”, complementa.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
