Médicos, consultórios, clínicas e hospitais tornaram-se alvos prediletos de cibercriminosos na área da saúde. Sequestro de dados com pedido de resgate é uma das ocorrências
As constantes notícias sobre vazamentos de dados e fraudes na internet – um caso recente, envolvendo 227 milhões de CPFs no Brasil (inclusive de pessoas já falecidas), é um dos mais alarmantes – mostram que esse tipo de crime aumenta e se agrava no país. São vários os alvos, mas tem chamado a atenção como a área de saúde está cada vez mais na mira dos cibercriminosos.
A constatação é de profissionais e especialistas relacionados ao próprio setor. Para o engenheiro de computação Gilberto Martinez, techlead da Mitfokus – consultoria em soluções financeiras especializada no atendimento a consultórios, clínicas e hospitais – é possível listar pelo menos três motivos que colocam médicos como vítimas prediletas de criminosos.
O processo acelerado de digitalização das atividades, intensificado neste período de pandemia (de Covid-19); a sensibilidade inerente à área da saúde (lida com dados de pessoas geralmente em momento de fragilidade); e a remuneração média do profissional, em comparação com o contexto socioeconômico do país, são as três razões enumeradas pelo especialista.
Gilberto Martinez exemplifica com o caso de um dos clientes da Mitfokus, um hospital (o nome é preservado) cujo banco de dados foi atacado por hackers.
Eles conseguiram rastrear os prontuários de todos os pacientes do hospital e exigiram um resgate de R$ 200 mil, a ser pago em criptomoedas. “Hoje, não se sequestram mais pessoas. Sim dados”, pontua o engenheiro de computação.
Iniciativas
Identificando a suscetibilidade dos profissionais e empreendimentos na área de saúde é que a Mitfokus tem desenvolvido iniciativas para levar informação, conhecimento, orientação e prevenção a cibercrimes, ressaltam os sócios Júlia Lázaro, responsável pela área administrativa e pela consultoria financeira, e Tiago Lázaro, responsável pela área comercial e CEO da empresa.
“É um problema cada vez mais recorrente e com uma dificuldade: muitas clínicas, com receio de exposição, acabam não relatando as ocorrências das quais foram vítimas. Isso impede termos uma dimensão mais precisa do quanto a área de saúde vem sendo atingida por fraudes e cibercrimes, bem como das experiências de prevenção e combate que poderiam ser compartilhadas”, assinala Júlia Lázaro.
A próprio Mitfokus escapou, pouco tempo atrás, de uma investida. Em certo dia, a empresa recebeu um telefonema de uma pessoa alegando ter se equivocado e feito uma transferência de valores na conta da consultoria. Pedia, assim, o ressarcimento.
De fato, o extrato bancário mostrava o ingresso daqueles recursos. No entanto, a equipe da Mitfokus desconfiou que era um golpe e buscou averiguar. Não deu outra: a pessoa havia feito um depósito em cheque, o que fazia os valores constarem no extrato. O cheque, contudo, não tinha fundos.
A constatação foi a de que, de alguma forma, houve acesso a dados bancários da consultoria. “O golpista sabia que a empresa dispunha do montante em conta, para que lhe fizesse o estorno pedido”, observa Gilberto Martinez.
“LIVE”
Em fevereiro último, a Mitfokus promoveu em seu perfil no Instagram uma “live” para debater e promover reflexão sobre o tema. O encontro envolveu o próprio Gilberto Martinez, da Mitfokus, e a cardiologista Tatiana Hirakawa, fundadora da WeDoc, plataforma digital para médicos.
“A aceleração da digitalização – como a aprovação emergencial, por causa da pandemia, da telemedicina – impôs a necessidade do uso de ferramentas, porém muitas vezes sem que os profissionais de saúde estejam preparados para tomar as precauções necessárias contra golpes”, avalia a médica e empreendedora.
Uma solução desenvolvida pela WeDoc foi a de criar um aplicativo de mensagens (como o WhatsApp) voltado exclusivamente para médicos. Isso porque uma das ocorrências mais comuns tem sido a clonagem de contas de WhatsApp, com invasão e roubo de dados. “Os médicos costumam trocar mensagens em grupos sobre diagnósticos, exames, e isso por vezes acaba vazando”, pontua.
Como prevenir ataques na área da saúde
A equipe da Mitfokus preparou algumas dicas de prevenção a ataques e roubos de dados. Confira:
- Senhas pessoais: nunca utilizar a mesma senha para diversos serviços;
- Em videoconferências, aplicar filtros no fundo ou retirar imagem de qualquer elemento que identifique o ambiente ou familiares;
- Evitar instalar e atualizar aplicativos do celular fora das lojas oficiais;
- Desconfiar sempre de links anunciando promoções milagrosas, preços fora do comum, entre outros benefícios extraordinários;
- Há aplicativos que criptografam senhas, garantindo segurança;
- Procurar desenvolver uma educação digital e financeira.
Para averiguar e denunciar, a recomendação é:
- Acessar o sistema Registrato, do Banco Central, para conferir se há registro de operações financeiras com seu CPF/CNPJ que não reconheça como suas;
- Em várias unidades da federação já há delegacias de polícia civil especializadas em cibercrimes.
SERVIÇO | A live promovida pela Mitfokus, com mais detalhes sobre o assunto, pode ser conferida em <https://www.instagram.com/mit.fokus/>.
Setor de saúde discutirá sua transformação digital na Digital Health Conference