Setor de Saúde é o novo alvo do cibercrime
O cibercrime envia diariamente 3,4 bilhões de e-mails de phishing, sendo as organizações de saúde um de seus principais alvos. Os ataques de ransomware em organizações de saúde cresceram 94% nos últimos 12 meses, isso torna o setor de saúde um grande alvo do cibercrime em todo o mundo.
O cibercrime global deve atingir até US$ 10,5 trilhões de prejuízo para as instituições até 2025. Isso torna o crime cibernético maior do que todas as economias do mundo, exceto EUA e China.
Principais tópicos deste artigo
Entenda porque o setor de saúde se tornou o novo alvo do cibercrime.
De acordo com pesquisas, o número de ataques contra profissionais de saúde está aumentando incessantemente, e o número de e-mails maliciosos aumentou 600 % desde o início da epidemia.
Mas porque o setor de saúde é tão vulnerável ao cibercrime?
Os ataques de phishing e ransomware são extremamente perigosos para as organizações de saúde pois os dados médicos de pacientes são um dos bens mais valiosos para os criminosos.
Muitas instituições acabam pagando o resgate uma vez que se encontram diante de uma situação crítica.
Entre arcar com o prejuízo de um resgate ou arriscar a vida de um paciente, por questões éticas, os profissionais de saúde optam pela vida.
Uma vez que do outro lado há um criminoso, isto infelizmente acaba tornando-se um atrativo para pessoas mal intencionadas e criminosas.
Mas segundo especialistas neste tipo de crime, mesmo ao pagar o resgate, muitas instituições não conseguem recuperar os dados, uma vez que não há garantia nenhuma ao negociar com criminosos.
A informação de saúde protegida (PHI) é uma das informações mais valorizadas por grupos criminosos da DarkWeb que comercializam e distribuem estes pela rede.
Cartões de crédito por 5 dólares, Contas de redes sociais por 7 dólares e números de Seguro social (no EUA) por apenas 7 dólares, no entanto, dados de saúde como PHI são vendidos no mercado do crime por até 1 mil dólares.
Conheça a melhor solução de proteção de e-mail
Além da extorsão
Outros grupos criminosos como traficantes de drogas e estelionatários também tem muito interesse nos dados de pacientes, mas com outros objetivos não menos criminosos e perigosos.
Criminosos vão usar os dados de pacientes para cometer diversos crimes como:
- Comprar medicamentos controlados;
- Contrair empréstimos e solicitar benefícios de governos em nome dessas pessoas
- Aplicar golpes em parentes das vítimas alegando ser da própria instituição de saúde e solicitando pagamentos para cobrir supostas despesas extras de saúde do paciente.
Outras implicações
Desde a implantação da Lei geral de proteção de dados (LGPD) além dos danos á saúde de pacientes e outros danos com a interrupção de serviços, com a imagem da instituição, instituições de saúde também podem responder por futuros vazamentos de dados pessoais de pacientes e até funcionários nos termos da LGPD.
Como as organizações de saúde podem se proteger das ameaças cibernéticas
A segurança deve ser uma prioridade para todas as organizações de saúde.
O serviço de E-mail é um dos principais pontos de atenção para essas instituições, uma vez que 90% dos ataques utilizam o correio eletrônico como porta de entrada.
Por isso, a proteção de sistemas de e-mail e colaboração é muito crítica e deve receber atenção especial com ferramentas especializadas como E-mail Security Gateway, DLP para e-mail, Criptografia e mais.
Os profissionais de saúde também têm a obrigação legal de proteger os pacientes e os seus dados médicos, particularmente quando enviam e recebem e-mails. As as políticas de segurança de E-mail precisam estar ainda de acordo com regulações como a HIPAA.
Os líderes de TI podem ainda adotar programas de conscientização de usuários em Cibersegurança. Neste caso é imprescindível que os cursos abordem temas práticos e que todos na instituição possam compreender as políticas de segurança. É importante também que todos os usuários participem de testes periódicos com ataques simulados.
Conclusão
Os possíveis prejuízos e danos para as instituições de saúdem em virtude do Cibercrime podem se estender por anos e não param nos custos financeiros.
Os danos podem levar ainda a sanções legais e outros prejuízos incalculáveis a imagem das instituições.
Por este motivo, a segurança da informação deve ser uma das prioridade de líderes do segmento de saúde.
Além de atender ás regulações de mercado como HIPPA, LGPD e outras regulamentações, a Cibersegurança deve ser prioridade para gestores do setor.
As políticas de segurança devem atingir a todos os usuários que tem acesso aos sistemas e especialmente quem tem acesso aos dados de pacientes.
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança