Mais de 15 milhões de registros de pacientes foram violados em 2018, diz estudo americano
Incidentes de invasão hacking na área da saúde continuam a subir; segundo Cyber Security Summit Brasil, informações de pacientes e dados financeiros são os maiores atrativos para hacker criminosos
Um estudo americano, divulgado na semana passada pela Protenus, apontou que mais de 15 milhões de registros de pacientes foram violados em 2018. De acordo com o Breach Barometer 2019, incidentes de invasão hacking na área da saúde continuam a subir.
De acordo com o estudo, no último ano o setor da saúde continuou a ser atormentado por violações de dados, envolvendo informações confidenciais de pacientes, com relatórios públicos de hackers e incidentes de phishing, nos lembrando como os dados de pacientes vulneráveis permanecem.
“Infelizmente, a informação do paciente ainda pode ser facilmente acessada e obtida por insiders e atores externos. Mesmo quando o setor de saúde se torna cada vez mais consciente da importância de proteger os dados do paciente, a tendência pelo menos uma violação de dados de saúde por dia permanece. Essa retrospectiva examina 2018 violações de dados de saúde com lições aprendidas e um caminho a seguir para proteger a privacidade do paciente”, cita o levantamento.
A análise foi baseada em 503 violações de dados de saúde relatadas ao HHS (Departamento de Saúde e Serviços Humanos dos Estados Unidos), além de outras fontes durante 2018. Ao todo, 417 incidentes causaram um total de 15.085.302 violações de registros de pacientes.
Segundo o Relatório, a maior quebra individual reportada em 2018 foi o resultado de um hacking de um parceiro de negócio. Ocaso envolveu um fornecedor de sistema para o setor de saúde na Carolina do Norte, que teve informações de pacientes acessadas, afetando cerca de 2,65 milhões de registros.
As informações comprometidas incluíram datas de nascimento, números de segurança social e informações sobre apólices de seguros.
No entanto, o fornecedor apenas começou a notificar os pacientes dois meses depois de detectar o incidente. A notificação atrasada foi o resultado de investigações do FBI.
Rafael Narezzi, especialista em cibersegurança e idealizador da Conferência Internacional Cyber Security Summit Brasil, explica que o grande número de informações de pacientes e dados financeiros são atrativos para hackers criminosos, o que tem tornado o setor da saúde um dos mais visados em todo o mundo.
“No Brasil isso não é diferente. No entanto, o nosso grande problema é que não temos ainda como dimensionar os reais riscos. Apesar da lei de proteção de dados e das empresas terem de comunicar esses incidentes, muitas não declaram que sofreram hacking. Por esse motivo, acredito que os números no Brasil sejam bem maiores, assim como vem acontecendo na Europa”, explica o especialista.
Narezzi ainda ressalta que segurança cibernética no setor da saúde será um dos temas em destaque no Cyber Security Summit Brasil 2019, que acontecerá nos dias 25 e 26 de julho, em São Paulo.
A conferência vai reunir os maiores especialistas da comunidade global da cibersergurança, dentre eles, os que atuam na área na medicina. Mais informações, acesse o site.
Chefe do FBI no Brasil faz alerta durante o Cyber Security Summit
Eder Luis, oficial do Exército Brasileirio alerta sobre a vulnerabilidade de servidores