Como se não bastasse a pressão que a rede hospitalar vem sofrendo, crimes cibernéticos voltaram a preocupar as instituições. Considerado um dos maiores crimes da atualidade, o ataque ransomware tem alarmado autoridades do mundo todo.
Não é atoa que esse tipo de crime quadruplicou em 2020, nos Estados Unidos. Segundo a empresa de segurança digital Sonic Wall, os ataques de ransomware aumentaram 62% no ano passado em comparação com o ano anterior.
O Brasil é o nono país com maior registro desse ataque e o mais recente caso ocorreu contra um grupo de medicina diagnóstica de São Paulo.
Não há dúvidas que as redes hospitalares precisam mais que nunca proteger o seu banco de dados e sistemas internos, pois as consequências e as perdas de informações podem ser irrecuperáveis.
Continue lendo este artigo e descubra tudo sobre ataque ransomware e como você pode evitá-lo no setor da saúde.
O que é ataque ransomware?
Ataque ransomware pode ser traduzido como “sequestro de dados” mediante pagamento de resgate.
Ao fraudar mecanismos de segurança ou aproveitar de vulnerabilidades deixadas por colaboradores, hackers acessam sistemas de empresas ou organizações governamentais, bloqueiam o acesso dos usuários e na sequência roubam os dados.
A vítima recebe uma intimação para fazer o pagamento de resgate sob o risco de ter as suas informações divulgadas. Na maioria dos casos, os hackers pedem criptomoedas, bitcoins não-rastreáveis, modalidade cada vez mais comum para evitar serem descobertos.
Um relatório da Chainalysis, empresa que analisa o uso de criptomoedas em transações criminosas, mostra que em 2020 houve um aumento de 311% nos pedidos de resgate por dados sequestrados, e pelo menos US$350 milhões de dólares foram pagos a grupos criminosos.
Casos recentes no Brasil e no mundo
O mais recente caso de ataque ransomware aconteceu em 23 de junho deste ano, onde o grupo de medicina diagnóstica, Fleury, sofreu o ataque ransomware que deixou parte de seus sistemas indisponíveis e prejudicou significativamente as operações dos laboratórios.
Esse tipo de crime se soma aos outros dois ocorridos recentemente em outros países.
Em maio, a JBS, nos Estados Unidos, teve a paralisação de suas processadoras de carne na América do Norte e na Austrália, e teve que pagar US$ 11 milhões em bitcoins para voltar a operar normalmente.
Também em meados de maio, o grupo Colonial Pipeline, que detém a maior rede de oleodutos dos Estados Unidos, teve 45% do suprimento de combustíveis da costa leste completamente desconectado.
A organização teve que pagar U$5 milhões em bitcoins para poder retomar o controle sobre seu sistema.
Dados da Fortinet, líder global em soluções de segurança cibernética, revelam que o Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos só no primeiro trimestre de 2021.
Não é por menos que economistas vêm destacando que os riscos associados aos crimes cibernéticos estão entre as maiores ameaças da atualidade.
Impactos de ataques ransomware no setor da saúde
Esse tipo de crime não é o primeiro no setor da saúde do Brasil, e vem alarmando instituições de pequeno, médio e grande porte. A Hapvida, uma das maiores operadoras de planos de saúde com sede em Fortaleza (CE), também sofreu o ataque ransomware no ano passado.
O fato de essas empresas estarem passando por processos intensos de digitalização e também pelo maior número de pessoas trabalhando remotamente, os sistemas ficam mais sensíveis e acaba elevando o risco de crime cibernético desta magnitude.
Em entrevista ao portal Infomoney, Matheus Soares, analista do setor de saúde da XP, avalia que o fato em si pode não ter tido impacto nas ações das empresas de saúde, por enquanto, mas afeta negativamente a imagem da instituição.
“Atrapalha a experiência do consumidor, que estava ali, na fila, tinha marcado exame e deu problema, assim como a experiência da própria força de trabalho. É negativo, mas faz parte do processo de transformação digital que elas [companhias do setor] têm passado”, diz Soares.
Alexandre Bonatti, diretor de engenharia da Fortinet e especialista em segurança digital, também afirmou ao portal InfoMoney, que o Brasil tem sido um dos países mais visados por criminosos virtuais globalmente, tanto pela relevância econômica, quanto pelo baixo investimento das empresas em cibersegurança.
“Hoje é importante olhar a governança de tecnologia e cibersegurança ao investir. Concordo que o investidor saber se a empresa tem backup ou não e o quanto ela pode ser afetada por um ransomware é difícil, mas ele pode ver o percentual de investimento que a empresa tem destinado a tecnologia e cibersegurança.”, destaca.
Como evitar ataque ransomware no setor saúde?
Já uma realidade: clínicas de imagem que investem em tecnologia segura para garantir a proteção de seu banco de dados tem um fator competitivo à frente, além de se resguardar contra qualquer crime cibernético.
Uma das principais medidas a serem adotadas por clínicas de radiologia, por exemplo, é utilizar estratégias eficientes como é o caso do servidor na nuvem.
Ter o armazenamento e compartilhamento das imagens dos exames do seu departamento de radiologia fará total diferença na segurança dos seus dados!
Com o ONRAD DRIVE, tecnologia da 2M Solutions, as informações do seu banco de radiologia são armazenadas com altíssimo nível de segurança na nuvem, onde há uma barreira específica de proteção, isso porque a 2M Solutions utiliza a tecnologia da Amazon.
O ONRAD funciona semelhante ao Google Drive, onde você consegue armazenar todas as informações em nuvem, além de conseguir acessá-las a qualquer momento e de onde estiver.
Confira os segmentos de atuação do ONRAD:
- ONRAD PACS
Visualização, armazenamento, distribuição, compartilhamento e impressão de imagens médicas. Incorpora funções para manipulação total de imagens e recursos de renderização.
- RIS
Solução completa para a gestão de centros de diagnóstico. O mais completo portfólio de soluções integradas do mercado.
- ONRAD Telerradiologia
O Portal ONRAD é a solução em telerradiologia da 2M. Proporciona um ambiente controlado, seguro e rápido, com completa gama de serviços para a realização de laudos a distância.
- ONRAD WORKLIST
O ONRAD Worklist estabelece uma interface entre os sistemas HIS (Hospital Information System) para recebimento das informações do paciente/exame e disponibilização aos aparelhos de imagem que possuam o serviço de WorkList instalado.
Elimine os riscos de sofrer um ataque ransomware e foque no cuidado e na segurança das informações do seu paciente!