Número de ataque a empresas do setor da saúde triplicou entre 2018 e 2019. Confira três tendências de cibersegurança que estarão em pauta este ano.
Os números não são animadores. A quantidade de ataques cibernéticos no setor da saúde praticamente triplicou entre 2018 e 2019, segundo a publicação 2020 Vision Report da CyberMDX, empresa especialista em soluções cibernéticas.
A pesquisa aponta que 15 milhões de registros pessoais foram violados em 2018. Já no ano seguinte, esse número subiu para quase 40 milhões. O estudo destaca ainda o preço dessas informações: US$ 1 mil (R$ 4,38 mil) por cada dado médico e de pesquisas em saúde.
Para companhias do setor, ainda há mais uma preocupação. Ataques ransomware devem resultar em um impacto de US$ 4 bilhões (R$ 17,56 bilhões) em 2019, de acordo com estudo divulgado, em novembro passado, da Black Book Research, consultoria de mercado focada em saúde.
Com um cenário desafiador, por que empresas do setor da saúde ainda não conseguem ter a melhor estratégia de segurança cibernética?
4 exemplos de vulnerabilidade no setor da saúde
O ecossistema de assistência médica é bem vulnerável porque hospitais e empresas tentam acompanhar a transformação digital enquanto utilizam hardwares e softwares desatualizados. Isso dá brecha para vulnerabilidades já que não há incentivo para fazer correções ou atualizações.
Aqui listamos quatro situações de vulnerabilidades que podem acontecer com empresas do setor:
- Hackear um marcapasso pode ocasionar um mau funcionamento do dispositivo. Assim, criminosos podem fazer com que o usuário leve um choque com uma carga maior do que a necessária ou deixe de recebe-lo.
- Invasão do sistema de banco de sangue para trocar as informações dos tipos sanguíneos.
- Ataque hacker para paralisar serviços de um hospital, como tomografias, ou gerar leituras irregulares de exames, como um eletrocardiograma.
- Ataque ransomware no intuito de cobrar um preço pelo resgate das operações de uma unidade. No ano passado, uma clínica do estado de Michigan (Estados Unidos) fechou após se recusar a fazer o pagamento. Os criminosos deletaram todos os registros dos pacientes, no entanto, não conseguiram informações deles porque os arquivos estavam criptografados.
Quanto empresas do setor da saúde pagam para se recuperar de um ataque
De acordo com um report da Radware, companhia de soluções em segurança, empresas e instituições do setor da saúde gastam em média US$ 1.4 milhão (R$ 6.15 milhões) para se recuperar de um ataque cibernético.
O levantamento aponta que 39% das organizações do setor foram atingidas diariamente ou semanalmente por hackers. Enquanto somente 6% disseram nunca ter experimentado um ataque.
Para entender este cenário, esta publicação (em inglês) da Becker’s Hospital Review, site focado na produção de conteúdo em saúde, reúne 15 casos notáveis de ataque ransomware contra empresas do setor.
3 tendências de cibersegurança no setor da saúde
A cibersegurança deve ser uma prioridade para empresas de qualquer setor. No entanto, muitas companhias que investem na transformação digital, mas não conseguem, ao mesmo tempo, analisar as vulnerabilidades que plataformas e tecnologias podem trazer ao negócio.
Até já chegamos a publicar um infográfico no Mundo + Tech sobre seis previsões de cibersegurança para os negócio. Mas o setor da saúde requer uma atenção a mais: empresas restringem o orçamento, dificultando a substituição do sistema legado.
Enquanto isso, essas companhias ainda encontram o desafio de garantir que as informações médicas de um paciente sejam passadas para outras instituições e empresas de forma segura. Mas quem garante que todo o ecossistema tem as melhores práticas de segurança?
Por isso, o Mundo + Tech lista três tendências de cibersegurança na saúde. As previsões são do Dr. Saif Abed, co-fundador e CEO da Clinical Cyber Defense Systems, empresas de soluções em segurança para saúde, e publicadas no HIT Consultant, consultoria em saúde.
1. Ataques ransomware ficarão pior
O motivo é que empresas do setor da saúde têm uma postura reativa. Ou seja, só tentam conter o ataque quando ele já está acontecendo. Ainda assim, a falta de integração entre pessoas, processos e tecnologias impede a tomada de decisão ágil para impedir invasões e roubo de dados.
No entanto, Saif Abed pontua que essas empresas devem adotar uma postura proativa e investir em medidas preventivas. Por exemplo, contratar um Centro de Operações de Segurança pode ajudar nessa jornada, já que vai ter as tecnologias atualizadas para prever possíveis ataques.
2. Proteção dos dados será cada vez mais crucial
Hospitais, clínicas e consultórios têm adotado cada vez mais ferramentas, como a computação em nuvem, para digitalizar processos e trazer agilidade ao negócio. Mas o que acontece quando os ataques são direcionados a essas plataformas e soluções?
Os serviços ficarão indisponíveis, resultando em perda nas operações dessas companhias e até mesmo colocando em risco a segurança dos pacientes. Uma forma de proteger os dados, como cita Saif Abed, é a adoção de Inteligência Artificial.
A tecnologia já é bastante usada na saúde. Porém, a IA tem se tornado uma grande aliada na criação de mecanismos de defesa. Tanto que um estudo da consultoria Capgemini diz que 69% das organizações acreditam que não poderiam responder a ameaças sem uma solução de IA.
Uma opção para mitigar esses riscos é o SIEM, solução parte do portfólio da Embratel. A solução conta com Inteligência Artificial para analisar eventos de segurança, correlacionar com uma possibilidade de ataque e emitir um alerta para as empresas.
3. Debates sobre dispositivos IoT serão ainda mais relevantes
Inúmeros dispositivos de Internet das Coisas (IoT) sofrem do mesmo problema: camadas de segurança. Isso porque empresas que desenvolvem projetos IoT a colocam como última prioridade, quando deveria ser planejada desde o início.
Mas, até 2024, dispositivos IoT de assistência médica devem crescer a uma taxa anual de 27,6%, de acordo com a consultoria MarketsAndMarkets. Por isso, Saif Abed defende que discussões sobre segurança se tornarão mais maduras, ainda mais com a disponibilidade do 5G.
Não espere um ataque para investir em segurança
As tecnologias do setor da saúde têm avançado a um ritmo impressionante. No entanto, a cibersegurança para essas inovações não segue o mesmo ritmo. Para que o seu negócio opere de forma correta e garanta a privacidade dos pacientes, é preciso se antecipar a possíveis ataques.
Uma dica é buscar empresas parceiras que possuem um portfólio completo de soluções de segurança, como a Embratel. Com o nosso Centro de Operações de Segurança e o SIEM, seu negócio estará protegido em todas as camadas para evitar invasões e multas regulatórias.
Principais destaques desta matéria:
- Setor da saúde viu triplicar, entre 2018 e 2019, o número de invasões cibernéticas;
- Empresas gastam em média mais de R$ 6 milhões para se recuperar de um ataque;
- Confira 3 tendências de cibersegurança para a saúde em 2020.