Setor de Saúde é o novo alvo do cibercrime

O cibercrime envia diariamente 3,4 bilhões de e-mails de phishing, sendo as organizações de saúde um de seus principais alvos.  Os ataques de ransomware em organizações de saúde cresceram 94% nos últimos 12 meses, isso torna o setor de saúde um grande alvo do cibercrime em todo o mundo.

O cibercrime global deve atingir até US$ 10,5 trilhões de prejuízo para as instituições até 2025. Isso torna o crime cibernético maior do que todas as economias do mundo, exceto EUA e China.

Principais tópicos deste artigo

Entenda porque o setor de saúde se tornou o novo alvo do cibercrime.

De acordo com pesquisas, o número de ataques contra profissionais de saúde está aumentando incessantemente, e o número de e-mails maliciosos aumentou 600 % desde o início da epidemia.

Mas porque o setor de saúde é tão vulnerável ao cibercrime?

Os ataques de phishing e ransomware são extremamente perigosos para as organizações de saúde pois os dados médicos de pacientes são um dos bens mais valiosos para os criminosos.

Muitas instituições acabam pagando o resgate uma vez que se encontram diante de uma situação crítica. 

Entre arcar com o prejuízo de um resgate ou arriscar a vida de um paciente, por questões éticas, os profissionais de saúde optam pela vida.

Uma vez que do outro lado há um criminoso, isto infelizmente acaba tornando-se um atrativo para pessoas mal intencionadas e criminosas.

Mas segundo especialistas neste tipo de crime, mesmo ao pagar o resgate, muitas instituições não conseguem recuperar os dados, uma vez que não há garantia nenhuma ao negociar com criminosos.

A informação de saúde protegida (PHI) é uma das informações mais valorizadas por grupos criminosos da DarkWeb que comercializam e distribuem estes pela rede. 

Cartões de crédito por 5 dólares, Contas de redes sociais por 7 dólares e números de Seguro social (no EUA) por apenas 7 dólares, no entanto, dados de saúde como PHI são vendidos no mercado do crime por até 1 mil dólares.

Conheça a melhor solução de proteção de e-mail

Além da extorsão

Outros grupos criminosos como traficantes de drogas e estelionatários também tem muito interesse nos dados de pacientes, mas com outros objetivos não menos criminosos e perigosos.

Criminosos vão usar os dados de pacientes para cometer diversos crimes como:

  • Comprar medicamentos controlados;
  • Contrair empréstimos e solicitar benefícios de governos em nome dessas pessoas
  • Aplicar golpes em parentes das vítimas alegando ser da própria instituição de saúde e solicitando pagamentos para cobrir supostas despesas extras de saúde do paciente.

Outras implicações

Desde a implantação da Lei geral de proteção de dados (LGPD) além dos danos á saúde de pacientes e outros danos com a interrupção de serviços, com a imagem da instituição, instituições de saúde também podem responder por futuros vazamentos de dados pessoais de pacientes e até funcionários nos termos da LGPD.

Como as organizações de saúde podem se proteger das ameaças cibernéticas

A segurança deve ser uma prioridade para todas as organizações de saúde.

O serviço de E-mail é um dos principais pontos de atenção para essas instituições, uma vez que 90% dos ataques utilizam o correio eletrônico como porta de entrada.

Por isso, a proteção de sistemas de e-mail e colaboração é muito crítica e deve receber atenção especial com ferramentas especializadas como E-mail Security Gateway, DLP para e-mail, Criptografia e mais.

Os profissionais de saúde também têm a obrigação legal de proteger os pacientes e os seus dados médicos, particularmente quando enviam e recebem e-mails. As as políticas de segurança de E-mail precisam estar ainda de acordo com regulações como a HIPAA.

  Os líderes de TI podem  ainda adotar programas de conscientização de usuários em Cibersegurança. Neste caso é imprescindível que os cursos abordem temas práticos e que todos na instituição possam compreender as políticas de segurança. É importante também que todos os usuários participem de testes periódicos com ataques simulados.

Conclusão

Os possíveis prejuízos e danos para as instituições de saúdem em virtude do Cibercrime podem se estender por anos e não param nos custos financeiros.

Os danos podem levar ainda a sanções legais e outros prejuízos incalculáveis a imagem das instituições.

Por este motivo, a segurança da informação deve ser uma das prioridade de líderes do segmento de saúde. 

Além de atender ás regulações de mercado como HIPPA, LGPD e outras regulamentações, a Cibersegurança deve ser prioridade para gestores do setor.

As políticas de segurança devem atingir a todos os usuários que tem acesso aos sistemas e especialmente quem tem acesso aos dados de pacientes.

Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia

Inscreva-se para receber notícias de cybersecurity

Bloqueie ataques que passam despercebidos por Microsoft e Google

Treine a sua equipe em cibersegurança

RECEBA NOTÍCIAS DE

Cybersecurity