Os Especialistas em segurança da informação alertaram no começo de Fevereiro às empresas de saúde e companhias de seguros, que 2015 será o “Ano do hack na Saúde”. Isso porque os cibercriminosos estão cada vez mais atraídos para os bancos de dados de informações pessoais mantidas pelas seguradoras e hospitais que comandam preços elevados no mercado clandestino dos EUA.
A segunda maior seguradora da área de saúde nos Estados Unidos, Anthem Inc., divulgou na última semana de Janeiro uma violação maciça de seu banco de dados que contém cerca de 80 milhões de discos e solicitou investigações por parte das autoridades estaduais e federais.
Unida a uma violação que ocorreu no ano de 2014 também na área da saúde, estes ataques comprometeram cerca de 4,5 milhões de registros.
“As pessoas sentem que este será o ano de violações indústria médica”, disse Dave Kennedy, executivo-chefe da TrustedSEC LLC.
Na última década, os cibercriminosos concentraram seus esforços em atacar bancos e varejistas para roubar dados financeiros, incluindo credenciais bancárias online e números de cartões de pagamento, porém após tornarem-se alvos fáceis, essas companhias aumentaram sua segurança e dificultaram as ações dos cibercriminosos que migraram para o setor da saúde.
De acordo com especialistas em segurança os dados de saúde roubados podem ser usados para obter, de forma fraudulenta, alguns serviços médicos e prescrições, bem como para cometer roubo de identidade e outros crimes financeiros. Os criminosos também pode usar dados roubados para construir perfis mais convincentes de usuários, aumentando o sucesso de golpes.
“Todos esses fatores estão tornando as informações de saúde mais atraentes para os criminosos”, disse Rob Sadowski, diretor de marketing da RSA, a divisão de segurança da EMC Corp.
As seguradoras, fabricantes de equipamentos médicos e outras empresas dizem que estão se preparando para violações depois de ver as ondas de ataques a outras indústrias.
“A Cigna Corp, uma gigante da saúde, têm olhado para as empresas financeiras e de defesa de melhores práticas, incluindo a contratação de hackers para invadir seus sistemas”, disse o presidente-executivo David Cordani. As tentativas de invadir sistemas corporativos para sondar informações são uma constante, disse ele em uma entrevista.
CEO da St Jude Medical Inc, Daniel Starks, disse que a empresa aumentou o investimento em segurança cibernética significativamente ao longo dos últimos anos, para proteger tanto os dados do paciente e os dispositivos médicos que fabrica.