Cibersegurança na área da Saúde: a importância de proteger dados de pacientes e profissionais

O número de ataques direcionados ao setor da saúde superou as marcas de segmentos como o de finanças e o de administração pública em 2021, de acordo com dados da Statista. Equipamentos defasados e falta de planejamento estão entre os principais pontos de atenção apontados por especialistas da área, o que reforça a necessidade de implementação de planos e estratégias voltadas à cibersegurança e segurança da informação.

Em meio à pandemia COVID-19, a área da saúde – e consequentemente as empresas do setor – tem sido destaque na mídia mundial não apenas pelas notícias relacionadas à doença, mas também porque vem se tornando alvo cada vez mais frequentes de ataques, fraudes e incidentes de cibersegurança. Um levantamento realizado pela consultoria alemã Statista aponta que, em 2020, período ainda considerado como início da pandemia, o setor liderou o número de registros de vazamentos de dados de forma global, ultrapassando segmentos como finanças e administração pública

Vale lembrar, também, que as vulnerabilidades das empresas foram acentuadas pela necessidade de implementação do trabalho remoto e pela alta especulação relacionada a pesquisas e desenvolvimento de medicamentos. Já no caso de pessoas físicas, as tentativas de fraudes e golpes que utilizam técnicas de phishing e engenharia social cresceram de forma acentuada.

“Diversas empresas se tornaram alvo dos criminosos, em especial as do setor de pesquisa e desenvolvimento de medicamentos, hospitais e laboratórios de análises clínicas. O que se sabe é que parte das causas desse aumento de ataques ocorre em função de exploração de falhas humanas, somada à existência das vulnerabilidades”. (Marcelo Lau, coordenador do curso de MBA em Cibersegurança – FIAP)

Pesquisa recente da Sophos – realizada com 328 profissionais de TI da área de saúde em 30 países – revelou que 63% consideram que os ataques cibernéticos aumentaram desde 2020; bem como 60% afirmaram não serem capazes de controlar as ameaças por conta própria, já que as ameaças estão cada vez mais complexas.

Mesmo diante deste cenário e sendo detentoras de grande quantidade de dados sensíveis, 60% das unidades hospitalares ainda tratam o tema como segundo plano, é o que mostra o estudo ‘Perspectives in Healthcare Security’.

A relação entre cibersegurança e área da saúde no Brasil

Entre as notícias que marcaram o fim do ano de 2021, o ataque ransomware contra o Ministério da Saúde, em dezembro, que tirou do ar o site da instituição e o aplicativo ConecteSUS merece destaque, já que os dados de registro relacionados à pandemia e vacinação no país ficaram defasados e com consultas instáveis por mais de um mês.

Mas este não foi o único. Outros casos envolvendo invasão, roubo e bloqueio de dados de saúde aconteceram no país, como o do Grupo Fleury, indicam que cibersegurança precisa andar ao lado do setor de saúde para que as informações, sejam de pacientes, profissionais ou de estatísticas, permaneçam protegidas.

De acordo com a PwC Brasil, prestadores de serviço e operadores de planos de saúde ampliaram os investimentos com segurança da informação. Além disso, a maioria vem adotando técnicas específicas, como serviços de segurança na nuvem.

Importância da cibersegurança para a saúde

Hospitais e clínicas médicas armazenam prontuários eletrônicos, diagnósticos de imagem e outros dados confidenciais de pacientes, os quais devem ser guardados por até 20 anos, de acordo com a Lei nº 13.787/18.

A segurança desses dados é responsabilidade de suas detentoras e sua proteção pode estar ameaçada por dois pontos-chaves, de acordo com especialistas da área: o longo tempo de vida dos aparelhos de exames, principalmente de diagnósticos de imagem, que os torna defasados e podem abrir brechas para invasões, quando conectados à internet; e pela falta de planejamento de segurança no armazenamento e backup das informações.

Por outro lado, a combinação entre a Transformação Digital, que inclui a integração dos equipamentos por meio da Internet das Coisas (IoT), e a LGPD (Lei Geral de Proteção de Dados), responsável pelo tratamento de dados de terceiros para promover segurança e privacidade, tem feito com que a cibersegurança seja pauta nas instituições e traga à tona a importância de um plano bem estruturado em instituições da área da saúde, incluindo sistemas de monitoramento, ferramentas de proteção para endpoints, soluções de acesso remoto seguro, entre outras.

No mercado, a Kaspersky se destaca entre as empresas de segurança ao propor um modelo direcionado para a área da saúde. A abordagem ‘True Cybersecurity’ inclui camadas de segurança para endpoints incorporadas aos equipamentos médicos, combinando algoritmos de Machine Learning e de proteção em nuvem. O objetivo é fornecer um sistema simples e que seja integrado às operações do setor.

Como resultado, a ferramenta protege prontuários médicos, mantém segura a reputação e a propriedade intelectual, garantindo a disponibilidade e eficiência dos serviços de saúde.

Para a implantação de um plano eficiente de cibersegurança na área saúde, que considere as reais necessidades e possíveis ameaças da companhia, contar com um time de especialistas é fundamental. A SECUREWAY está há mais de 11 anos antecipando tendências e oferecendo soluções sob medida para proteger os ativos mais importantes de empresas de segmentos estratégicos, como o da saúde. Conheça alguns de nossos clientes e conte com a experiência do nosso time.