Entenda e saiba como mitigar os principais riscos de cibersegurança na área da saúde
![Ransomware-Healthcare-Endpoint-Security](/sites/default/files/styles/blog_feature_image/public/2021-06/Ransomware-Healthcare-Endpoint-Security.jpg?itok=9l34TBT5)
Por Dennis Brach
No último dia 22 de junho, os servidores da rede hospitalar Fleury ficaram fora do ar devido a um ataque hacker. Por um bom tempo, pacientes e doutores ficaram impossibilitados de acessar resultados de exames. Uma perícia revelou que a rede foi vítima de um ransomware (sequestro de dados, um dos golpes virtuais mais recorrentes no mundo) supostamente orquestrado pelo grupo REvil, também responsáveis pelos ataques à gigante da alimentação JBS nos Estados Unidos, Canadá e Austrália.
Isso foi apenas em uma rede, um caso isolado. Coloque na balança a urgência muitas vezes necessária em um atendimento médico (especialmente considerando as fases mais agudas da pandemia de COVID-19), além da necessidade de comunicação entre hospitais, e um cibercrime começa a se apresentar como um risco perigosíssimo. Apenas para efeito de análise, o registro de um único paciente pode valer até mil dólares no mercado clandestino.
Existem diversos fatores de onde podem vir brechas e golpes na área da saúde. Seja uma falha humana ou mesmo os equipamentos hospitalares. Máquinas como desfibriladores ou aparelhos de raio-X podem ser atacadas por um hacker que, a não ser que suas exigências sejam atendidas, pode desativá-la permanentemente. Em um cenário em que vidas estão em jogo, que opção tem o hospital a não ser pagar?
Aqui devemos lembrar que há menos de um ano, em Düsseldorf, na Alemanha, uma mulher faleceu no trajeto entre dois hospitais após o primeiro não poder atendê-la por conta de um ataque hacker que paralisou todos os sistemas.
Com servidores que podem estar atendendo diversos hospitais e instituições de saúde, o cibercriminoso precisa de uma única brecha para causar danos muitas vezes irreversíveis. Não só isso, como os vetores de seu ataque também se multiplicam. Como mostra o relatório Internet Security, da WatchGuard, as ocorrências de malwares e vírus de mineração cresceram 900% e 25% (respectivamente) em 2020. Além disso, ataques virtuais como um todo atingiram seu nível mais alto desde 2018.
Para as equipes de segurança dessas instituições, o desafio está em superar a barreira entre as suas necessidades (respondendo a um crescimento cada vez maior de ameaças contra seu mercado) e os recursos disponíveis. Isso faz necessário um planejamento estratégico e inteligente. Sistemas de análise de segurança oferecem um panorama em tempo real do que está funcionando e o que está em risco, permitindo o que, nesse setor, tem se mostrado fundamental: tomar uma atitude antes do ataque, não depois.
Com um plano pensando em longo-prazo, o hospital não só se coloca mais preparado para mitigar quaisquer ataques no dia de hoje, como demonstra o comprometimento com o futuro. Exatamente por estar na área da saúde, a responsabilidade está não só com os dados do hospital, como os de milhares de pacientes. Assim, o foco volta a ser em cuidar de vidas, e não proteger dados.
Dennis Brach é country manager da WatchGuard Brasil