Por que o segmento da saúde virou o principal alvo de hackers?

O setor é atualmente o mercado com maior incidência de vazamento de informações e já acumula um prejuízo anual de 6 bilhões de dólares em decorrência de fraudes e acessos indevidos. Mas por que o setor virou o principal alvo dos criminosos virtuais?

A exemplo do que já acontecia em outros setores do mercado, o segmento de saúde vem passando por uma intensa transformação nos últimos anos a fim de aprimorar seus serviços e processos para se adequarem aos novos preceitos do governo e de seus órgãos regulamentadores e também se adequarem às novas exigências de seus clientes, que em um mundo no qual a tecnologia tornou-se acessível a todos, buscam cada vez mais agilidade e interatividade nos serviços que lhes são prestados.

Além desta pressão “natural” do mercado, a ascensão da tecnologia possibilitou não somente a realização de diagnósticos muito mais complexos, como também o armazenamento destes diagnósticos e de todo prontuário, resultando em um crescimento exponencial no volume de dados que trafegam e são mantidos sob tutela de hospitais, clínicas, farmacêuticas, laboratórios e planos de saúde.

Este movimento de “informatização”, porém, está atraindo também a atenção dos criminosos cibernéticos que, até então, tinham as instituições financeiras e os grandes varejistas como principais vítimas. Esta mudança acontece, dentre outras coisas, devido ao fato de muitos hackers perceberem que, apesar de extremamente valiosos, os dados financeiros possuem vida útil limitada já que eles se tornam inúteis no momento em que a vítima detecta a fraude e cancela o cartão ou muda os dados de acesso da conta. Em contrapartida, os registros na área da saúde, como CPF, RG, endereço, número do plano de saúde, registros e prescrições médicas, são dados teoricamente permanentes e que possibilitam aos criminosos disporem de um tempo maior para a sua comercialização no mercado negro, além de também atender a grande demanda por fraudes nos sistemas de planos de saúde. Adicionamos a isso também outra modalidade muito comum no segmento que é a venda de informações médicas de celebridades, como por exemplo, os prontuários dos apresentadores Angélica e Luciano Hulk que foram vazados da Santa Casa de Campo Grande após um acidente de avião em maio e o prontuário da presidente Dilma Rousseff, que durante tratamento no Hospital Sírio-Libanês teve todo seu histórico médico detalhadamente divulgado por uma revista brasileira.

Recentemente o Hospital Infantil Akron, em Ohio, anunciou que registros de mais de 7 mil clientes foram expostos após a perda de mídias de backup durante o seu transporte. Outro caso, este em Mississipi, é o do Hospital Merit Health, que admitiu que um de seus funcionários copiava e guardava em sua residência os registros de todos os seus pacientes. Exemplos como os dos Hospitais Akron e Merit Health são extremamente constantes e demandariam um artigo inteiro só para poder cita-los.

Para se ter uma ideia da proporção deste cenário, um estudo do Instituto Ponemon afirma que o segmento da saúde é atualmente o mercado com maior incidência de vazamento de informações e estima que o setor já acumule um prejuízo anual de 6 bilhões de dólares em decorrência de fraudes e acessos indevidos.

Apesar de algumas empresas do setor já possuírem uma cultura de segurança madura e desenvolvida, a maior parte delas ainda investe muito pouco na proteção de seus dados, não implementando nem mesmo ferramentas básicas como auditoria em bases de dados, mascaramento de bases de desenvolvimento e criptografia de dados e de notebooks e smartphones.

Hospitais, clínicas, laboratórios e planos de saúde são responsáveis pela integridade e confidencialidade das informações que seus pacientes lhes confiam. Porém, enquanto o mundo se prepara para toda tecnologia e novos riscos envolvidos na IoT, o segmento de saúde ainda esbarra em velhos conceitos e erros básicos de segurança.

É imprescindível que exista um investimento sério em ferramentas e consultorias especializadas em segurança e, principalmente, que exista uma mudança cultural, para que a segurança deixe de ser considerada um custo dispensável e passe a ser encarada como uma necessidade básica para qualquer prestadora de serviços.

ExibirMinimizar
Digital