Com 70% dos ataques globais de ransomware direcionados à saúde, especialista da Blaze Information Security reforça que falhas expõem dados sensíveis e comprometem a segurança de pacientes e toda a segurança digital do setor de saúde
O segmento de saúde está entre os mais vulneráveis a ciberataques, representando 70% dos incidentes de ransomware globais em 2023 e ocupando a terceira posição entre os mais atacados em 2024, com 6,5 mil tentativas até o momento, de acordo com dados da Kaspersky.
Maior incidente de ataques à hospitais e clínicas
Criminosos digitais têm mirado com mais frequência hospitais e clínicas, explorando falhas em sistemas que lidam com informações extremamente sensíveis. Essas instituições enfrentam o ransomware como uma das principais ameaças. Nesse ataque, criminosos sequestram dados e os liberam somente após o pagamento do resgate.
Com o avanço das ameaças digitais, o setor da saúde precisa, cada vez mais, integrar soluções robustas de segurança. A prevenção, aliada ao uso de tecnologias mais seguras, é fundamental para garantir que as organizações continuem oferecendo cuidados de qualidade, protegendo ao mesmo tempo os dados de milhões de pessoas”, explica
Julio Cesar Fort, diretor da Blaze Information Security
Recentemente, ataques como o sofrido pelo Hospital Português do Recife, destacaram a gravidade desse tipo de ação. O incidente paralisou o acesso dos pacientes a exames e históricos médicos, afetando diretamente o atendimento.
Nos EUA, o cenário é semelhante. O ataque à Change Healthcare comprometeu os serviços de mais de 100 milhões de americanos, expondo informações confidenciais e interrompendo prescrições médicas. Segundo o especialista, as consequências vão além dos dados: elas afetam vidas, ao interromper cirurgias, consultas e tratamentos essenciais.
Em setembro de 2024, um hospital no Texas sofreu um ataque de ransomware que paralisou suas operações, forçando o redirecionamento de ambulâncias para outros locais. “A interrupção dos serviços representa uma grave ameaça à saúde pública, especialmente em situações críticas que exigem atendimento imediato, podendo até resultar em óbitos”, pontua Fort.
Pentest como estratégia para aumentar a segurança digital no setor de saúde
A busca crescente por estratégias preventivas, como testes de intrusão (pentests), que identificam vulnerabilidades antes que sejam exploradas, é motivada por essas ameaças à segurança digital do setor de saúde. Segundo o executivo, essa abordagem é uma solução eficaz para proteger informações sensíveis e garantir a continuidade dos serviços médicos.
“Ferramentas de segurança no setor de saúde detectam falhas em sistemas e avaliam a proteção de dispositivos conectados à internet (IoMT), essenciais para o atendimento. Se comprometidos, esses aparelhos podem colocar em risco a saúde dos pacientes, tornando essa proteção crucial. As instituições, ao detectarem problemas antes que sejam explorados, podem reforçar suas defesas e evitar prejuízos maiores”, explica.
A adoção de normas mais rígidas de cibersegurança também surge como resposta ao aumento dessas ameaças. Nos EUA, o FDA Trust Mark está implementando medidas para aumentar a proteção dos equipamentos médicos conectados, que são especialmente vulneráveis a ataques. Essa iniciativa visa aumentar a confiança em tecnologias que, apesar de serem essenciais para o monitoramento e tratamento, se tornaram alvos frequentes de cibercriminosos.
“As instituições de saúde enfrentam um dilema entre a inovação digital e a necessidade de proteção contra ameaças virtuais. Os ataques de ransomware são uma realidade crescente e exigem não apenas respostas imediatas, mas também a implementação de práticas contínuas de segurança para garantir a integridade dos dados e a proteção dos pacientes”, conclui o diretor da Blaze Information Security.
Sobre a Blaze Information Security
A Blaze Information Security é uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest (teste de intrusão) e desenvolvimento seguro contra ataques cibernéticos. com hackers profissionais experientes em sua equipe, a companhia se destaca por conseguir antecipar a criatividade das estratégias dos cibercriminosos, entregando para seus clientes um planejamento sob medida e seguro. Com presença na Alemanha, Polônia, Portugal e Brasil, a empresa atende os principais players do setor financeiro, petrolífero, seguradoras, e-commerce e startups, e prepara expansão de atuação no mercado norte-americano e em outros países da América Latina.
Ao anunciar no CRYPTO ID, sua organização contribui para a divulgação de inovações tecnológicas que visam agregar segurança ao relacionamento entre empresas e indivíduos no ambiente eletrônico para possibilitar transações eletrônicas seguras e confiáveis em ambientes públicos e privados.
By advertising with CRYPTO ID, your organization contributes to the dissemination of technological innovations that enable secure and reliable electronic transactions between businesses and individuals.
Fale com a gente: +55 11 3881-0053 ou contato@cryptoid.com.br
