Home > Tendências

Saúde enfrenta crescente problema de cibersegurança, diz especialista

Ataques de segurança cibernética são generalizados e a indústria não tem feito o suficiente para evitá-los

Redação

26/04/2019 às 10h28

Foto: Shutterstock

Setores como o financeiro são conhecidos por serem grandes alvos de ataques criminosos. Mas há um setor fundamental para todos e que vem entrando cada vez mais no mapa dos cibercriminosos: a saúde.

As organizações de saúde foram as principais fontes de ataque ransomware no ano passado, que cresceram três vezes em relação ao ano anterior. O ataque WannaCry, por exemplo, foi responsável por infectar mais de 300 mil computadores e dispositivos, comprometendo muitas instituições de saúde.

O consultor de tecnologia Larry Alton acredita que a área de saúde não tem feito o suficiente para corrigir o problema e isso não tem a ver com segurança cibernética, e sim com o enorme valor dos dados de saúde. Em artigo escrito por ele para o The Next Web, Alton destaca que o registro médico de um único paciente pode valer até US$ 1 mil e um hacker poderoso pode lucrar centenas ou até milhares com esses registros.

Mais do que isso, a saúde dos pacientes está em jogo: pesquisadores de Israel demonstraram como é fácil falsificar a existência de um tumor em um exame médico volumétrico. Um ataque como esse pode resultar em tratamentos inadequados e grandes complicações. Há evidências que mostram que as taxas de mortalidade aumentam significativamente em 30 dias após uma violação de dados hospitalares.

Um hospital, contudo, é um ambiente muito mais vulnerável que uma instituição financeira, com recursos mais escassos, profissionais sobrecarregados e sistemas tecnológicos cada vez mais completos. Um ataque a uma instituição de saúde, portanto, é muito mais perigoso.

Como a tecnologia médica depende cada vez mais de uma rede interconectada de dispositivos, Larry Alton explica que enfermeiros e médicos confiam em tablets e dispositivos móveis, além de computadores e equipamentos de monitoramento. Do lado dos pacientes, isso significa sensores, equipamentos de monitoramento e, às vezes, até mesmo próteses que coletam informações ou fornecem tratamentos. “Basta uma vulnerabilidade em um dispositivo para comprometer a integridade de toda a rede.”

Grande parte da responsabilidade de segurança é colocada nos pacientes, já que eles são os responsáveis por criar, manter e proteger suas senhas e credenciais de login e podem usar seus dispositivos médicos em redes domésticas desprotegidas. E como já lembrado pelo especialista, uma falha de segurança pode causar em grandes proporções.

Os hospitais estão investindo em cada vez mais tecnologia. Uma máquina de ressonância magnética de última geração chega a custar US$ 3 milhões e essas instituições estão dispostas a pagar em busca de melhores resultados, seja para a saúde dos pacientes, seja para aumentar a vantagem competitiva.

Proteger-se contra ameaças cibernéticas é caro, especialmente quando se trata de organizações de saúde nacionais ou internacionais, o que faz com que gestores relutem em investir nisso. Padrões de segurança de alta tecnologia representam preços ainda mais altos para os pacientes e, possivelmente, mais restrições internas à aquisição de novas tecnologias. No entanto, basta resgatar que os ataques WannaCry levaram a prejuízos de mais de US$ 100 milhões.

“O problema da segurança cibernética na saúde é enorme e complexo, e está piorando. Muitos hospitais e organizações de segurança estão intensificando seus esforços para melhorar a segurança, mas eles simplesmente não estão fazendo o suficiente”, afirmou Alton.

Não há uma solução rápida, como ele ressalta, mas as organizações de saúde precisam começar a agir em várias áreas, incluindo “melhor educação em segurança cibernética para profissionais, padrões mais estratégicos de substituição de tecnologia, melhor orientação das agências reguladoras e mais recursos para manutenção de TI.”

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail