As ameaças digitais continuam acontecendo. Mesmo com empresas tendo mais consciência sobre a importância da segurança cibernética, nenhuma organização está totalmente à salvo das ações maliciosas dos cibercriminosos.
O setor da saúde é um dos que mais sentem os impactos dessas ameaças e ataques. Hospitais, clínicas, operadoras de planos de saúde e laboratórios enfrentam uma crescente onda de ataques cibernéticos.
São diversas as consequências desses ataques, e existem motivos para que o setor seja tão atrativo para os criminosos cibernéticos. Neste conteúdo explicamos os porquês do setor ser um alvo, como se proteger e mais.
Então, continue com a leitura até o final para entender tudo sobre a situação.
Dados recentes de ameaças digitais no setor da saúde no Brasil
O setor da saúde do Brasil não escapa das ameaças digitais. Inclusive, o país conta com alguns dados alarmantes. Como, por exemplo, apenas em 2023, cerca de 74% das instituições de saúde no país sofreram ao menos um ataque cibernético.
Quando falamos especificamente de ransomware, o número foi de 6,5 mil em 2023 para 16 mil em 2024, representando um aumento de 146%. Esse salto fez o setor da saúde entrar para o top 3 dos setores mais afetados do país. Ficando atrás apenas dos setores de serviços e governamental.
Grandes nomes de instituições da saúde no Brasil já foram alvos dos criminosos cibernéticos. Como o Instituto Nacional de Câncer (INCA), atacado em 2024, precisou suspender sessões de radioterapia, afetando centenas de pacientes.
O Ministério da Saúde junto com o aplicativo Conecte SUS foram alvos em 2021, o que resultou em 50 TB de dados copiados e excluídos do sistema.
Segundo o relatório “2024 Data Breach Investigations Report” da Verizon, 70% dos incidentes na área da saúde em 2023 ocorreram através de pessoas de dentro das corporações, por conta do Uso Indevido de Privilégios.
Por que o setor da saúde é um ótimo alvo para os cibercriminosos?
São diversos os fatores que tornam o setor da saúde atrativo para ameaças digitais. Começando pela alta quantidade de dados armazenados em seus sistemas. Além da quantidade, esses dados tendem a ter muita qualidade.
Isso porque, neles constam todo o histórico de saúde do paciente, dados pessoais completos, como nome, idade, endereço. Também é possível que tenha contato de familiares e informações sobre os cartões usados para o pagamento dos serviços usados nos hospitais e clínicas.
Normalmente, a área da saúde não conta com uma infraestrutura de TI muito elaborada e muito menos moderna. Por vezes, esses ambientes não possuem nenhuma camada de proteção, além de usarem softwares antigos que já se tornaram obsoletos.
Como se proteger das ameaças digitais no setor da saúde
Para que a segurança no setor da saúde seja realmente eficiente contra as ameaças digitais é preciso contar com algumas ações multifacetadas e proativas. Como, por exemplo:
- Infraestrutura de TI: investir em uma infraestrutura moderna, com sistemas atualizados softwares de segurança robustos e firewalls eficazes é crucial para ter mais segurança. Migrar para nuvem é recomendado, desde que tenha a segurança como ponto focal;
- Autenticação Multifator (MFA): implementar MFA para todos os acessos de todos os sistemas, e contar com criptografia para os dados dos pacientes são práticas
- recomendadas visando a melhora da segurança;
- Prevenção da Perda de Dados (DLP) e Zero Trust: o zero trust deve ser implementado em toda e qualquer empresa que lida com dados sensíveis. Visto que ele restringe o acesso dos colaboradores apenas aos sistemas e dados necessários para suas funções. Também é recomendado contar com ferramentas de DLP, para evitar a retirada de dados sem permissão;
- Planos de Resposta a Incidentes: um plano de resposta a incidentes bem definido e back-ups regulares são medidas essenciais para minimizar os impactos de um ataque;
- Conscientização e Treinamento: conscientizar a equipe sobre a importância da segurança cibernética e da proteção de dados, assim como dar treinamentos sobre as boas práticas no ambiente digital, são ações fundamentais para garantir a segurança da empresa.
Se proteja com a RightSec
Para se proteger das ameaças digitais, a melhor resposta é contar com profissionais qualificados na área da segurança cibernética. E isso você encontra aqui na RightSec! Oferecemos diversas soluções de cibersegurança, desde consultoria a demais serviços de segurança gerenciados e muitos outros! Converse com nossa equipe ou acesse nosso site para conhecer mais!
