Em seu mais recente relatório sobre o panorama de cibersegurança, a Apura Cyber Intelligence identificou, com base em dados coletados junto à sua plataforma, que o setor de Saúde foi o terceiro mais visado por grupos de ransomwares, que buscam invadir sistemas à procura de dados sigilosos e estratégicos e depois pedir resgate por eles. Atrás do setor de Engenharia/Arquitetura e Financeiro, o setor foi alvo de 7,9% dos ataques indexados pelo BTTng, sistema da empresa especializada em segurança cibernética e apuração em meios digitais.
“A saúde é um setor crítico, pois uma interrupção em sistemas de saúde pode ter consequências graves e afetar diretamente a vida das pessoas. Os dados confidenciais dos pacientes são altamente valiosos no mercado negro da dark web, o que torna o setor um alvo atrativo para cibercriminosos”, ressalta o CEO da Apura Cyber Intelligence, Sandro Süffert.
Nem mesmo um aplicativo que tem o objetivo de ajudar as pessoas a controlar a diabetes escapou da mira dos cibercriminosos. O Glic, primeiro app para diabetes e controle de glicemia do Brasil, desenvolvido pela GlicOnline em parceria com o Hospital de Clínicas da USP e Fapesp, foi alvo do grupo cibercriminoso de ransomware chamado SiegedSec, que publicou arquivos confidenciais sobre pacientes roubados do serviço GlicOnline. Houve o vazamento de informações sigilosas de mais de 200 mil pacientes e um arquivo compactado com mais de 200Mb que foi publicado em um serviço de compartilhamento de arquivos e baixado centenas de vezes. O grupo ainda terminou a postagem afirmando que haveria novos vazamentos.
Outro caso emblemático foi o do L’hospital Clínic Barcelona, localizado na cidade espanhola e que atende mais de meio milhão de pessoas por ano. Um ataque de ransomware às máquinas virtuais da casa de saúde em plena manhã de domingo afetou de forma severa o funcionamento da instituição. O ataque também interferiu no atendimento de emergência em outras três clínicas. Todos os aplicativos e sistemas de comunicação do hospital foram atingidos, o que fez com que informações de pacientes ficassem inacessíveis aos profissionais de saúde e o caos fosse instaurado. Cerca de 800 casos considerados urgentes tiveram que ser direcionados a outras instituições de saúde e cirurgias não urgentes, que aconteceriam na sequência, tiveram que ser canceladas, além de mais de três mil consultas. Segundo a apuração, o responsável foi o grupo RansomHouse, que surgiu no cenário em maio de 2022 e tem ligações com outro grupo de ransomware, o WhiteRabbit: ambos utilizam encriptadores que compartilham muitas semelhanças.
Em maio de 2022, o Ministério da Saúde suspendeu o acesso ao Conecte SUS, plataforma que contém toda a informação dos cidadãos brasileiros, inclusive com número de doses de vacina contra a Covid-19 que foram tomadas, e-SUS Notifica e SI-PNI, depois que um ataque foi identificado, o que causou um enorme transtorno para as autoridades federais e, também, aos próprios cidadãos.
Esses ataques mostram como os cibercriminosos estão mais criativos e inusitados em suas investidas. Os ataques cibernéticos são cada vez mais frequentes e sofisticados e podem causar grandes prejuízos, tanto financeiros como para a saúde e segurança das pessoas.
Prevenção e atenção
Segundo Süffert, é importante que as empresas e instituições de saúde estejam sempre atualizadas e adotem medidas de segurança robustas para evitar esses tipos de ataques.
Monitorar constantemente o espaço on-line nas várias camadas da internet, como a Deep e a Dark Web, em busca de ameaças, contar com a ajuda de experts em cibersegurança e adotar práticas de prevenção e resposta a incidentes são algumas das medidas que ajudam a minimizar os riscos e proteger os dados dos pacientes.
As plataformas de inteligência de ameaças e antifraudes são soluções para as instituições de saúde estarem preparadas para lidar com possíveis ataques. Não há limites para a ousadia dos grupos de fraudadores e hackers, e sem um acompanhamento constante, as vulnerabilidades serão exploradas.
Imagem: Divulgação.
