Os ataques cibernéticos a hospitais crescem a cada dia no Brasil. De acordo com a pesquisa realizada pela Check Point Research, o país lidera o ranking de ciberataques à área da saúde no mundo. Nos últimos seis meses do ano passado, o Brasil teve uma média de 1.613 ataques por semana.
Dentro das ameaças cibernéticas que afetam os hospitais, estão, principalmente, os ataques de ransomware.
Ainda segundo a pesquisa, em 2022 houve um aumento global de 5% de ataques de ransomware a hospitais. Dessa forma, a área da saúde foi a que mais sofreu com esse tipo de ataque.
Além disso, esta ameaça se tornou um dos ataques mais lucrativos, devido ao pagamento de resgate. Podemos citar o exemplo que aconteceu recentemente, quando um hospital foi alvo dos cibercriminosos que pediram US$10 milhões.
Mas por que a área hospitalar é uma das mais visadas pelos cibercriminosos? Vamos responder essa pergunta em seguida.
Quais são as vulnerabilidades da área da saúde?
A tecnologia tem se tornado uma aliada poderosa das pessoas. Com a evolução tecnológica, conseguimos ver os resultados de exames rapidamente, na tela de um dispositivo.
Porém, grande parte do setor de saúde ainda não acompanhou a transformação digital totalmente. Assim, grande parte dos dos sistemas utilizados podem estar desprotegidos.
De acordo com Rodrigo Luchtenberg, diretor de serviços e tecnologia da Flowti, os cibercriminosos podem entrar por meio do login e senha das pessoas. Dessa forma, conseguem sequestrar dados, deixando o sistema operacional indisponível e impossibilitando o retorno dos serviços. Essa técnica de sequestro de informações é conhecida como ransomware.
Para fazer isso, criminosos podem se passar por funcionários dos hospitais por meio de e-mail, SMS ou ligações pedindo para as pessoas confirmarem seus dados pessoais. Dessa maneira, alcançam seus dados e podem aplicar golpes.
Além disso, as pessoas que trabalham na área da saúde também podem ser consideradas como vulnerabilidade, já que muitos nem todos possuem treinamento de segurança sobre os riscos cibernéticos.
Prejuízos que ataques cibernéticos podem ocasionar
As possíveis consequências dos ataques cibernéticos podem ser desde uma queda no sistema operacional, serviços paralisados ou uma grande perda financeira.
Podemos relembrar alguns casos de ataques, como a paralisação de uma parte dos serviços do SUS, por conta de ataques de hackers.
Além disso, recentemente uma paciente recebeu uma dose maior de medicamento devido uma falha no sistema operacional que estava fora do ar após ataque.
Também podemos citar, o hospital que utilizou prontuários de papéis por semanas, devido a um ataque cibernético.
Dessa forma, as consequências vão além da perda dos serviços eletrônicos ou financeiros. As vidas dos pacientes podem estar sendo colocadas em risco por conta
das ameaças cibernéticas.
Caso não ocorra mudanças na infraestrutura de segurança na área da saúde, os ataques continuarão ocorrendo e os prejuízos aumentando.
Quais são as possíveis soluções para combater as ameaças cibernéticas?
O primeiro passo para combater e se proteger das ameaças cibernéticas é a conscientização das pessoas, dentro e fora dos hospitais. Sendo assim, as pessoas saberão como agir, solucionar e se proteger dos riscos cibernéticos.
Dessa maneira, a plataforma PhishX pode te ajudar a conscientizar as pessoas sobre as ameaças cibernéticas. Assim, levando informação e ajudando a aumentar o engajamento das pessoas na adesão de políticas e treinamentos sobre segurança digital.
Além disso, é importante a criação de políticas de segurança, inovações e melhorias nos sistemas operacionais em todos os hospitais e órgãos de saúde.
Por que conscientizar as pessoas sobre os riscos cibernéticos?
A importância da conscientização das pessoas sobre os riscos cibernéticos está ligada na diminuição do número de ataques cibernéticos bem-sucedidos a hospitais.
Dessa maneira, uma pessoa que tenha passado pelo processo de conscientização, pode identificar quando recebe um e-mail suspeito ou solicitações de dados pessoais indevida. Sendo assim, as portas de entrada se fecham e os hospitais ficam mais protegidos.
Por isso, é essencial a conscientização das pessoas sobre os riscos cibernéticos para a diminuição de ataques às organizações.
Priorize a segurança e conscientização das pessoas
Agora que você sabe que o Brasil é o líder no ranking de ciberataques à área da saúde no mundo e que o melhor caminho para diminuir os ataques é a conscientização das pessoas. Por que não colocar em prática e proteger sua organização?
O ecossistema PhishX ajuda você na implementação do programa de conscientização, assim, você pode medir as chances de um ataque bem-sucedido à sua organização, diminuindo as falhas e as ameaças cibernéticas.
Quer aumentar o engajamento das pessoas sobre riscos cibernéticos? Converse com nossa equipe de vendas e conheça nosso ecossistema.
Perfeito! Tks!