Movimento Saúde

O setor da saúde, tradicionalmente associado à proteção e ao cuidado, tornou-se alvo de cibercriminosos. Hospitais, clínicas e provedores de serviços médicos enfrentam ataques que vão além de simples problemas tecnológicos, configurando ameaças reais à vida de milhões de pessoas.

Em particular, o setor da saúde na América Latina desponta em terceiro lugar na lista dos mais atacados deste ano, enquanto os Estados Unidos permanecem no topo desde 2023. No Brasil já foram registrados 106 mil ataques somente em 2024. 

Quando se fala desses ataques, esqueça os clichês de hackers encapuzados em porões escuros. Os grupos de ransomware modernos são verdadeiras organizações especializadas. Essas redes criminosas constantemente refinam as suas estratégias, explorando brechas e vulnerabilidades com precisão cirúrgica. 

As consequências são devastadoras. Um exemplo emblemático apontado pela Apura Cyber Intelligente, empresa especializada em segurança cibernética, veio do Reino Unido: em Londres, o grupo cibercriminoso russo Qilin paralisou o provedor de patologia Synnovis, afetando diretamente hospitais do NHS que subcontratam os seus serviços.

“Transfusões de sangue foram interrompidas, comprometendo tratamentos essenciais”, relata Anchises de Moraes, especialista da Apura Cyber Intelligence. Sem acesso rápido às combinações de tipos sanguíneos, os médicos tiveram que recorrer ao uso indiscriminado de tipos universais, como O Negativo e O Positivo. 

Do outro lado do Atlântico, os Estados Unidos também enfrentam um campo minado digital. No Texas, o UMC Health System sofreu um ataque que forçou o desvio de pacientes de suas 30 clínicas. Embora as operações continuassem, setores cruciais, como radiologia, foram fechados ou enfrentaram atrasos significativos.

E não para por aí. O grupo criminoso de ransomware BianLian invadiu as redes do Boston Children's Health Physicians (BCHP), que conta com mais de 300 especialistas pediátricos. Além de interromper o atendimento, os criminosos ameaçaram expor dados sensíveis caso o resgate não fosse pago – um golpe de dupla extorsão que coloca vidas e privacidade em risco.

Anchises de Moraes alerta que, neste cenário, a cibersegurança deixou de ser uma escolha, se tornou uma necessidade. “O setor de saúde precisa assumir uma postura proativa, fechando brechas e implementando defesas robustas para proteger não só sistemas, mas vidas humanas". “A quantidade e sensibilidade das informações, aliada à fragilidade de diversos sistemas médicos conectados à Internet, torna esse setor um alvo preferencial dos cibercriminosos”, completa.

Dicas de segurança para o setor da saúde

A receita para combater essa ameaça começa com treinamentos regulares para todos os funcionários, capacitando-os a reconhecer ameaças antes que se tornem problemas. Medidas como autenticação multifatorial, backups regulares e atualizações constantes de software são imprescindíveis. Além disso, um plano de resposta a incidentes é vital para mitigar impactos e garantir a continuidade do atendimento mesmo em momento de crise. A inteligência de ameaças também fornece uma melhor compreensão do cenário cibernético e a antecipação a possíveis ataques, promovendo uma postura proativa da organização.

"Os ataques cibernéticos na saúde não são mais histórias distantes, são ameaças concretas que impactam hospitais, médicos e pacientes em tempo real. Proteger sistemas digitais hoje significa salvar vidas amanhã. É uma corrida contra o tempo, e só com medidas firmes e coordenadas poderemos vencer essa batalha invisível”, conclui Moraes.

Sobre a Apura, acesse: https://apura.com.br/