Falar de ransomware na área da saúde é um assunto central e muito importante para garantir o sucesso de hospitais e demais instituições do gênero. Isso porque as informações de saúde valem muito mais do que costumeiramente as pessoas acreditam.
Segundo o FBI, um registro de cartão de crédito pode valer aproximadamente US$5. Quando ladrões roubam informações de cartão, é mais ou menos esse retorno que é calculado para determinar se uma ação criminosa compensa ou não para bandidos virtuais.
Em contrapartida, registros com informações de saúde podem valer de US$20 a US$70, ou seja, dados roubados de hospitais valem até quatorze vezes mais que informações bancárias e de cartão de crédito.
Por isso que as instituições devem preocupar-se com a gestão e proteção dos dados, especialmente no que diz respeito à blindagem contra o ransomware na área da saúde.
Neste texto, vamos descobrir mais sobre o assunto e mostrar como hospitais e instituições de saúde podem proteger os dados dos pacientes.
Boa leitura!
O que é ransomware?
Ransomware consiste em um programa desenvolvido para roubar dados e bloquear computadores e dispositivos, dando a hackers e bandidos digitais acesso a informações valiosas do usuário.
Geralmente, ao conseguir acessar essas informações e garantir que o computador da vítima esteja bloqueado, os bandidos realizam chantagem das pessoas que caem no golpe, prometendo a entrega dos dados capturados desde que haja o pagamento de certa quantia em dinheiro.
Ransomware na área da saúde não é nem um pouco incomum, infelizmente. Isso porque os dados de saúde são valiosíssimos e, com medo de perdê-los, muitas pessoas ou instituições acabam se submetendo às exigências da extorsão.
Há, no entanto, formas de proteger as informações para garantir que, em caso de invasão, o hospital ou instituição de saúde estejam blindados contra os bandidos.
Como reconhecer um ransomware?
Em cerca de 400 unidades da rede Universal Health Services, espalhadas pelos Estados Unidos e Reino Unido, uma cena comum passou a acontecer em setembro de 2020, ainda durante a pandemia da COVID-19: os profissionais ligaram as máquinas de manhã, na expectativa de atender pacientes e registrar suas informações, mas nada funcionou.
Reconhecer a incidência de um ransomware na área da saúde é muito fácil: tudo parte de um comportamento anormal em computadores e dispositivos, geralmente associados ao impedimento do acesso de informações importantes dos pacientes.
O segundo sinal está no contato dos hackers, que ocorrem assim que as anormalidades são percebidas. Nesse contato, os bandidos exigem dinheiro em troca da liberação dos dados que, naquele momento, estão travados para acesso.
Por que ocorre ransomware com frequência na saúde?
Ataques de ransomware ocorrem em diversas áreas, sobretudo em empresas que contam com servidores locais. No entanto, é na saúde que tais ataques aparecem com mais frequência. Por que isso acontece?
Ora, justamente porque os dados de saúde são ainda mais valiosos que as informações financeiras. Pensem bem: quando uma pessoa tem o dado de um cartão de crédito roubado, basta entrar em contato com o banco que o cartão será bloqueado e em apenas alguns dias chegará um substituto em casa.
No entanto, o mesmo não acontece com informações de saúde. Um paciente que perde suas informações pode ter reflexos graves em seu tratamento. Alguém que tem uma cirurgia desmarcada, por exemplo, pode acabar por ter sua vida abreviada.
Saúde é coisa séria. As pessoas estão dispostas a gastarem com isso. Por essa razão, é uma área tão atraente para bandidos.
Qual o cenário da Saúde na proteção de dados?
Proteção de dados passa a ser um assunto essencial na gestão de hospitais e instituições de saúde. Há, no entanto, uma falta de preparo generalizado na área.
Sistemas de gestão, por exemplo, que deveriam assumir a vanguarda da segurança, sobretudo diante das exigências da LGPD, acabam por apresentar brechas de segurança enormes, que deixam hospitais e outras instituições totalmente vulneráveis.
Alguns dados reforçam essas percepções:
- 66% das empresas de saúde sofreram com ransomware em 2021;
- 78% de empresas de saúde são cobertas por seguro cibernético, enquanto a média, em empresas de outras áreas, é de 83%;
- 46% das empresas de saúde cobertas por seguro afirmam haver muitas exclusões relacionadas a dados nas apólices.
Qual a importância do backup de dados na área da saúde?
O backup de dados é uma das medidas mais efetivas contra o ransomware. Isso porque, ao realizar um backup frequente, as informações serão salvas e armazenadas em local seguro, impedindo que, em caso de ataque, haja uma perda muito grande de dados.
Realizar o backup representa até uma segurança financeira extra. Caso haja um ataque de ransomware, a instituição de saúde não verá necessidade de pagar as exigências dos bandidos, justamente porque terá os dados salvos de forma segura.
Atualização de software para evitar ransomware na área da saúde
Outra arma para conseguir evitar os reflexos negativos do ransomware é a atualização constante dos softwares utilizados. Geralmente, os fabricantes de software conseguem identificar brechas de segurança e buscam consertá-las através da disponibilização de atualizações.
Por isso, manter os programas utilizados atualizados é um recurso basilar para garantir que a empresa esteja protegida contra invasões e roubo de dados.
A gestão de informações a partir de um ambiente seguro trará vantagens significativas para a empresa.
Conclusão
Neste artigo você pôde conhecer um pouco mais sobre ransomware na área da saúde, que consiste em um programa desenvolvido para roubar dados e bloquear computadores e dispositivos, dando a hackers e bandidos digitais acesso a informações valiosas do usuário.
Vimos, ainda, que a incidência de ransomware na área da saúde é bem comum e, para reconhecer a ocorrência desse mal, é preciso observar dois sinais:
- anomalias no funcionamento de computadores e outros dispositivos;
- contato dos hackers, que tentam extorquir algum dinheiro.
Isso costuma acontecer porque as informações de saúde são valiosas, inclusive bem mais que cartões de crédito, por exemplo. Como arma para evitar, apontamos o backup frequente de dados e a atualização constante de software.
Uma das informações mais valiosas de um hospital são os dados de rastreabilidade hospitalar. Esses dados, inclusive, podem ser roubados por hackers. Acesse o post e confira alguns cuidados que devem ser tomados quando o assunto é essa rastreabilidade.