Em seu mais recente relatório sobre o panorama de cibersegurança, a Apura Cyber Intelligence identificou, com base em dados coletados junto à sua plataforma, que o setor de saúde foi o terceiro mais visado por grupos de ransomwares. Eles buscam invadir sistemas à procura de dados sigilosos e estratégicos e depois pedir resgate por eles.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Atrás do setor de engenharia/arquitetura e financeiro, o setor foi alvo de 7,9% dos ataques indexados pelo BTTng, sistema da empresa especializada em segurança cibernética e apuração em meios digitais.

Quer saber tudo sobre Universo Sugar? Clique aqui e leia o e-book O Guia dos Sugar Daddy & Sugar Babies

“A saúde é um setor crítico, pois uma interrupção em sistemas de saúde pode ter consequências graves e afetar diretamente a vida das pessoas. Os dados confidenciais dos pacientes são altamente valiosos no mercado negro da dark web, o que torna o setor um alvo atrativo para cibercriminosos”, ressalta Sandro Süffert, CEO da Apura Cyber Intelligence.

App de diabetes 

O Glic, primeiro app para diabetes e controle de glicemia do Brasil, desenvolvido pela GlicOnline em parceria com o Hospital de Clínicas da USP e Fapesp, foi alvo do grupo cibercriminoso de ransomware chamado SiegedSec. Ele publicou arquivos confidenciais sobre pacientes roubados do serviço GlicOnline.

Houve o vazamento de informações sigilosas de mais de 200 mil pacientes e um arquivo compactado com mais de 200Mb que foi publicado em um serviço de compartilhamento de arquivos e baixado centenas de vezes. O grupo ainda terminou a postagem afirmando que haveria novos vazamentos.

Outro caso emblemático foi o do L’hospital Clínic Barcelona, localizado na cidade espanhola e que atende mais de meio milhão de pessoas por ano. Um ataque de ransomware às máquinas virtuais da casa de saúde em plena manhã de domingo afetou de forma severa o funcionamento da instituição.

O ataque também interferiu no atendimento de emergência em outras três clínicas. Todos os aplicativos e sistemas de comunicação do hospital foram atingidos, o que fez com que informações de pacientes ficassem inacessíveis aos profissionais de saúde e o caos fosse instaurado.

Cerca de 800 casos considerados urgentes tiveram que ser direcionados a outras instituições de saúde e cirurgias não urgentes, que aconteceriam na sequência, tiveram que ser canceladas, além de mais de três mil consultas.

O responsável foi o grupo RansomHouse, que surgiu no cenário em maio de 2022 e tem ligações com outro grupo de ransomware, o WhiteRabbit: ambos utilizam encriptadores que compartilham muitas semelhanças.

Em maio de 2022, o Ministério da Saúde suspendeu o acesso ao Conecte SUS, plataforma que contém toda a informação dos cidadãos brasileiros, inclusive com número de doses de vacina contra a Covid-19 que foram tomadas, e-SUS Notifica e SI-PNI, depois que um ataque foi identificado, o que causou um enorme transtorno para as autoridades federais e, também, aos próprios cidadãos.

Esses ataques mostram como os cibercriminosos estão mais criativos e inusitados em suas investidas. Os ataques cibernéticos são cada vez mais frequentes e sofisticados e podem causar grandes prejuízos, tanto financeiros como para a saúde e segurança das pessoas.

Prevenção e atenção

Segundo Süffert, é importante que as empresas e instituições de saúde estejam sempre atualizadas e adotem medidas de segurança robustas para evitar esses tipos de ataques.

Monitorar constantemente o espaço online nas várias camadas da internet, como a Deep e a Dark Web, em busca de ameaças, contar com a ajuda de experts em cibersegurança e adotar práticas de prevenção e resposta a incidentes são algumas das medidas que ajudam a minimizar os riscos e proteger os dados dos pacientes.

As plataformas de inteligência de ameaças e antifraudes são soluções para as instituições de saúde estarem preparadas para lidar com possíveis ataques. Não há limites para a ousadia dos grupos de fraudadores e hackers. Sem um acompanhamento constante, as vulnerabilidades serão exploradas.