A segurança cibernética é um problema crescente em todos os setores da sociedade, e as clínicas e hospitais não são exceção. Com a crescente digitalização do setor de saúde, os hospitais estão cada vez mais expostos a ameaças cibernéticas que podem colocar em risco não só a segurança dos dados dos pacientes, mas também a segurança dos próprios pacientes.
Aqui estão alguns dos problemas de cibersegurança mais comuns em hospitais:
Ataques de ransomware
Como visto em um recente caso na USP, os hospitais são alvos frequentes de ataques de ransomware, nos quais hackers bloqueiam o acesso aos sistemas de computador do hospital e exigem um resgate para liberar o acesso novamente. Esses ataques podem interromper as operações do hospital e colocar em risco a segurança dos pacientes.
Vazamento de dados
Os hospitais possuem informações confidenciais de pacientes, incluindo informações médicas, financeiras e pessoais. Se esses dados forem roubados ou vazarem, podem causar danos significativos aos pacientes e danos à reputação do hospital.
Fraude de identidade
Os cibercriminosos podem roubar as informações pessoais dos pacientes e usá-las para se passar pelos pacientes, o que pode levar a tratamentos errados ou até a procedimentos médicos desnecessários.
Dispositivos médicos conectados
Os dispositivos médicos estão se tornando cada vez mais conectados, o que significa que há mais pontos de entrada para cibercriminosos. Muitos deles utilizam APIs para se conectarem a outros serviços. Se esses dispositivos forem comprometidos, podem colocar em risco a saúde dos pacientes.
Para evitar esses problemas de cibersegurança, os hospitais precisam investir em tecnologias de segurança cibernética robustas, treinar sua equipe para reconhecer e evitar ameaças cibernéticas e manter seus sistemas e dispositivos atualizados com os últimos patches e atualizações de segurança.
Os hospitais também precisam implementar políticas de privacidade e segurança de dados rigorosas para proteger as informações dos pacientes. Isso inclui o uso de criptografia de dados, autenticação de usuários e auditoria de sistemas para detectar atividades suspeitas.
Novo relatório sobre ameaças cibernéticas atuais e emergentes à área da saúde
A Health-ISAC, uma organização sem fins lucrativos, lançou seu relatório anual de ameaças cibernéticas sobre as atividades de ameaças atuais e emergentes no setor de saúde. O relatório fornece uma análise valiosa para profissionais de segurança do setor de saúde em todo o mundo, permitindo que eles melhorem a consciência situacional e fortaleçam sua capacidade de detectar, mitigar e responder a ameaças cibernéticas.
O relatório ‘Current and Emerging Healthcare Cyber Threat Landscape‘ revisa e analisa as ameaças cibercriminosas, geopolíticas e de estado-nação atualmente enfrentadas pelas organizações de saúde, bem como ameaças futuras, como abuso de produtos e contas sintéticas. O relatório também destaca o aumento de dispositivos médicos conectados, o que aumenta a superfície de ataque das instituições de saúde. Embora os designs de dispositivos médicos mais recentes tenham aprimorado os controles de segurança cibernética, as organizações devem se preparar e se defender contra um amplo espectro de tecnologia, ao mesmo tempo em que lidam com problemas de fim de vida de software em dispositivos médicos legados.
Denise Anderson, presidente e CEO da Health-ISAC, enfatizou a importância do relatório em ajudar os profissionais de saúde a se anteciparem às ameaças do dia a dia enfrentadas pelo setor de saúde e a comunicar os desafios de longo prazo que o setor enfrenta. Ela afirmou: “Os profissionais de saúde podem usar o relatório anual de ameaças do Health-ISAC não apenas para ficar à frente das ameaças do dia-a-dia enfrentadas pelo setor de saúde, mas também podem usar as informações estrategicamente para comunicar os desafios de longo prazo que o setor está enfrentando e ajudam a justificar investimentos adicionais em gastos com segurança cibernética e onde mais recursos são necessários – tudo em nome da melhoria da segurança e proteção do paciente.”
De acordo com Errol Weiss, diretor de segurança da Health-ISAC, enquanto os adversários cibernéticos continuam a ser mais criativos, ataques simples como engenharia social ainda são muito eficazes. Ele afirmou: “Os profissionais de segurança da informação que acreditavam que a autenticação multifator (MFA) era a bala de prata agora estão sofrendo com as principais violações que alavancaram a engenharia social e as medidas técnicas para derrotá-la. Tudo isso significa a necessidade de conscientização contínua – precisamos nos manter atualizados sobre novas ameaças e técnicas de ataque e, o mais importante, compartilhamento ativo de informações que fornecem defesa da comunidade que, em última análise, ajudará a melhorar a resiliência de nossas redes do setor de saúde”.
O Health-ISAC conecta milhares de profissionais de segurança da saúde em todo o mundo para compartilhar insights de colegas, alertas em tempo real e práticas recomendadas em um ambiente colaborativo e confiável.
Em resumo, a cibersegurança é uma preocupação crescente para hospitais e instituições de saúde. Os riscos associados aos ataques cibernéticos são enormes, por isso é fundamental que os hospitais tomem medidas para proteger seus sistemas e dados, bem como a segurança e privacidade dos pacientes.
A implementação de tecnologias de segurança cibernética avançadas e a adoção de políticas rigorosas de privacidade e segurança de dados são essenciais para proteger os hospitais contra ameaças cibernéticas cada vez mais sofisticadas.
Deixe um comentário