4 min de leitura

A saúde sob ataque

Cada vez mais digitalizado, o setor de saúde sofre diariamente com ataques cibernéticos; no Brasil, são quase 2 mil tentativas de invasão por semana. Artigo explora o tamanho do problema e recomenda três ações contra ciberataques no setor

O setor de saúde tem enfrentado diversos desafios nos últimos tempos. Além da pandemia de covid-19, que causou até o momento cerca de 5 milhões de mortes, das quais 600 mil no Brasil, ataques cibernéticos têm sido cada vez mais comuns em hospitais, centros diagnósticos, clínicas e operadoras. Por lidar com diversos dados sensíveis de pacientes, o setor tornou-se alvo de hackers, que buscam informações pessoais como documentos de identificação, histórico médico e dados de cartões de crédito, entre outros.

Enquanto informações pessoais são acessadas e comercializadas na dark web, os ataques cibernéticos paralisam os sistemas de saúde, atrapalham tratamentos e dificultam os acessos às informações para os profissionais envolvidos no atendimento aos pacientes. Como o setor é cada vez mais dependente de informações digitais, qualquer parada nos sistemas causa danos gigantescos para todos que necessitam de diagnóstico, acompanhamento ou tratamento médico.

Na Irlanda, por exemplo, um ataque cibernético provocou recentemente uma interrupção completa dos serviços de saúde do país por uma semana, com cancelamento de consultas médicas, tratamentos de câncer, cirurgias e exames. Os sistemas ficaram suspensos até o pagamento do resgate, com ameaças de divulgação dos dados pessoais dos pacientes.

Além das despesas financeiras, o risco de exposição de informações sensíveis gera enorme estresse em todas as equipes envolvidas no atendimento. Há evidências, inclusive, que as taxas de mortalidade de pacientes aumentam de forma significativa após a violação de dados hospitalares, por conta do estresse da equipe de saúde envolvida no atendimento e dos danos causados no processo de atendimento.

Invasões e despreparo

Em um setor cada vez mais digitalizado e integrado a serviços digitais, com equipamentos conectados à internet, monitorização remota dos pacientes, serviços em nuvem e atendimentos por telemedicina, o risco de ataques cibernéticos torna-se uma realidade e uma preocupação crescente. Todos os meses, mais de 1 milhão de pessoas são afetadas por algum tipo de invasão a sistemas de saúde.

Despreparados para tais ataques, hospitais, clínicas e operadoras de saúde são forçados a realocar profissionais envolvidos no cuidado aos pacientes para a proteção contra os ataques digitais. Principalmente em tempos recentes, em que muitos funcionários estão trabalhando de forma contínua por conta da pandemia de covid-19, os sistemas de saúde tornaram-se ainda mais vulneráveis a ataques do tipo.

De um lado, funcionários trabalhando remotamente, em sistemas inseguros e pouco protegidos, ou de modo intenso e estressante, com grande carga de trabalho; do outro lado, criminosos cada vez mais preparados para invadir sistemas frágeis e acessar dados pessoais sensíveis, com risco de exposição e divulgação ampla pela dark web.

Ciberataque na saúde brasileira

No Brasil, o setor tem sido um dos maiores alvos de ataques cibernéticos, com quase 2 mil tentativas de invasão por semana, em ranking liderado de perto pelo setor de comércio. Recentemente, algumas empresas do setor, como operadoras de saúde, hospitais e centros diagnósticos, foram alvos de ataques no Brasil.

Felizmente, em todos os casos os dados de pacientes não foram expostos, mas a operação de atendimento acabou sendo afetada, impactando de forma negativa não só os pacientes e as empresas, mas também todos aqueles envolvidos nos cuidados de saúde. Os ataques atrasaram resultados de exames e geraram sobrecarga no setor, além de promover desconfiança e insegurança na população.

Além da maior digitalização da saúde, com muitos equipamentos conectados, como sistemas de prontuários eletrônicos, dispositivos para monitoramentos de pacientes, bombas de infusão e aplicativos de celular, muitos dos fornecedores e empresas do setor ainda não estão completamente preparados para se defender de ataques digitais. O ponto principal, neste momento, é buscar se proteger dessas invasões. Algumas medidas são recomendadas, como:

• Manutenção de sistemas operacionais atualizados e com configurações adequadas.

• Cultura de segurança digital entre a equipe de tecnologia da informação, segurança digital, médicos e demais profissionais de saúde, com instruções quanto ao uso, escolha e atualização de senhas; não abertura de anexos ou sites suspeitos e separação de dados pessoais dos profissionais.

• Uso de softwares confiáveis, antivírus e ativação de segurança em duas camadas para e-mails e outras informações relevantes.

Em um ambiente instável, inseguro e com grande estresse por conta da pandemia, qualquer falha de segurança é capaz de causar riscos gigantescos. Por todos esses motivos, o antigo aforisma médico é cada vez mais real: é sempre melhor prevenir do que remediar.

Publicado na coluna de outubro de 2021 da MIT Sloan Management Review Brasil.