Os hospitais, como a maioria das organizações modernas, dependem cada vez mais de sistemas de informação para uma ampla variedade de funções administrativas e clínicas. São organizações altamente complexas em termos de processos, que podem ter atividade constante 24/7×365.
Muitas organizações de saúde possuem vários tipos de sistemas de informação hospitalar especializados, como sistemas de prescrição eletrônica, sistemas de suporte de gerenciamento de prática, sistemas de suporte a decisões clínicas, sistemas computadorizados de entrada de pedidos médicos e etc. Além disso, milhares de dispositivos que compõem a Internet das Coisas (IoT) também devem ser protegidos. Isso inclui elevadores inteligentes, sistemas inteligentes de aquecimento, ventilação e ar condicionado, bombas de infusão, dispositivos de monitoramento remoto de pacientes e outros. Estes são exemplos de alguns ativos que as organizações de saúde normalmente possuem.
Além da enorme complexidade organizacional, a necessidade de sistemas dispersos que precisam se conectar entre si e a extensa rede de equipamentos médicos computadorizados, devemos adicionar o que talvez seja uma das peças mais valiosas para um cibercriminoso: os dados clínicos do paciente.
O roubo de informações clínicas leva a várias ameaças criminais, que vão desde o uso de informações roubadas para fraude administrativa e o uso ilícito de drogas até a venda de arquivos de dados para outros cibercriminosos.
No artigo da Medigate by Clarotypodemos entender na prática como os ataques cibernéticos acontecem nessa indústria e seus perigos:
Quais são os exemplos de ataques cibernéticos na área da saúde?
Para as organizações de saúde, os ataques de ransomware tornaram-se um tipo de ameaça persistente e cada vez mais perturbador que, nos últimos anos, fez com que aparentemente incontáveis HDOs perdessem o acesso a dados críticos de pacientes ou, pior, não conseguissem fornecer serviços de cuidados críticos. Ainda hoje falado devido ao seu impacto global significativo foi o ataque WannaCry de 2017. Este ataque de ransomware infectou cerca de 230.000 computadores em 150 países em apenas algumas horas, explorando uma vulnerabilidade perigosa em versões não corrigidas do sistema operacional Windows 7, então amplamente utilizado. Durante o ataque, os hospitais infectados foram impedidos de aceder aos seus sistemas digitais e dispositivos médicos, o que resultou numa perturbação significativa para os pacientes e para equipes de saúde. Isto incluiu times que tiveram de voltar a processos manuais, interrupção nos serviços de radiologia, consultas ambulatoriais canceladas, internamentos eletivos e procedimentos ambulatórios, e ambulâncias de emergência que tiveram de ser desviadas para outros hospitais.
No geral, a extensão e o impacto serviram como um alerta sobre a vulnerabilidade dos HDOs às ameaças cibernéticas e a importância de uma solução e estratégia fortes de segurança cibernética na área da saúde.
Outro ataque de ransomware notável ocorreu em 2020 contra a University of Vermont Health Network (UVMHN). O ataque à UVMHM afetou toda a rede clínica do sistema de saúde em vários hospitais e instalações médicas. Durante o ataque, centenas de funcionários não conseguiram cumprir suas responsabilidades profissionais e muitos pacientes enfrentaram atrasos nos resultados dos testes, tiveram cancelamentos de consultas e tiveram que reagendar procedimentos médicos eletivos. De acordo com relatórios públicos sobre o incidente, a rede de saúde continuou a enfrentar reveses e perdas financeiras oito meses após o ataque inicial – com custos incorridos estimados em mais de 63 milhões de dólares.
A UVMHN também sofreu graves danos à reputação, devido ao seu longo processo de recuperação, o que resultou em atrasos no atendimento ao paciente. A partir deste incidente, as organizações de saúde aprenderam as ramificações únicas e duradouras dos ataques de ransomware e que nenhum HDO está imune a perdas cibernéticas. É por isso que é crucial que as organizações implementem proteção contra incidentes cibernéticos, cumpram os regulamentos e padrões do setor e sigam as melhores práticas para implementar uma segurança cibernética eficaz na saúde.
A ACTAR possui uma área dedicada e ofertas específicas a proteção de IoT e soluções específicas para a indústria de Healthcare com diversos casos de sucessos nos principais hospitais e seguradoras de saúde do Brasil.
Entre em contato conosco para entender como podemos auxiliá-lo nessa jornada.
