Por Guilherme Araújo, Diretor de Serviços da Blockbit
A revolução digital na área da saúde trouxe consigo inúmeras vantagens, como diagnósticos mais precisos, tratamentos mais eficazes e maior acessibilidade aos serviços médicos. No entanto, essa transformação também gerou uma crescente preocupação: a cibersegurança. À medida que os sistemas de saúde se tornam mais dependentes da tecnologia, os riscos de ataques cibernéticos que podem afetar gravemente a segurança dos pacientes e a integridade dos dados médicos também aumentam.
Os desafios para tornar o setor mais seguro são inúmeros, incluindo a carência de formação formal em segurança cibernética por parte dos profissionais de saúde. Médicos, enfermeiros, técnicos de radiologia e outros especialistas são treinados para cuidar dos pacientes, não para proteger sistemas de TI. No entanto, a realidade atual exige que eles desempenhem um papel ativo na defesa contra ameaças cibernéticas. Por exemplo, devem tomar medidas para dificultar a entrada de cibercriminosos nos sistemas ao não compartilhar suas senhas com outras pessoas, além de ficar atentos ao menor sinal de possível ataque.
Isso não se refere apenas à proteção de roteadores e computadores. Equipamentos médicos, como máquinas de anestesia, bombas de infusão, sistemas de ponto de atendimento e ressonância magnética, também estão vulneráveis a ataques cibernéticos. Um ataque bem-sucedido a esses dispositivos pode pôr em risco a vida dos pacientes. Portanto, é imperativo que os profissionais de saúde estejam cientes dos riscos e estejam capacitados para adotar medidas preventivas.
No Brasil, vários casos de invasões já foram divulgados, causando nas empresas de saúde instabilidade sistêmica e interrupção total do ambiente digital por causa de ataques e sequestro de dados. Os ataques foram na maioria ransomware, com hackers entrando em periféricos e, depois, em sistemas críticos e a dados confidenciais.
Em junho deste ano, um hospital em Idaho (Estados Unidos) sofreu um ataque cibernético que forçou o desvio de ambulâncias para outros centros de saúde por mais de 24 horas. O Idaho Falls Community Hospital, com 88 leitos, teve seus computadores comprometidos, levando médicos e enfermeiros a usarem métodos manuais, como caneta e papel, para manter registros de pacientes. Embora o hospital ainda estivesse atendendo os enfermos, os funcionários estavam lutando para restaurar completamente os sistemas afetados. Esse incidente destaca os desafios que empresas do setor de saúde encaram ao redor do mundo e os prejuízos que invasões podem gerar.
Qualquer violação em sistemas pode resultar em consequências graves, desde o comprometimento da privacidade do paciente até o risco real de lesões ou morte. Os sistemas de saúde armazenam informações altamente sensíveis, como registros médicos, informações de seguros, dados pessoais e até mesmo detalhes de procedimentos cirúrgicos.
A recomendação é estar atento aos seguintes riscos e perigos relacionados aos dados e sistemas online:
- Vazamento de dados: O vazamento de informações de saúde pode levar a fraudes, roubo de identidade e até chantagem. Os dados médicos são valiosos no mercado.
- Ransomware: Hospitais e clínicas podem ser alvos de ataques de ransomware, onde sistemas críticos são bloqueados até que um resgate seja pago. Isso pode prejudicar seriamente a prestação de cuidados de saúde.
- Acesso não autorizado: Médicos e pacientes confiam na acessibilidade dos registros médicos, mas o acesso não autorizado pode resultar em graves violações de privacidade.
- Interrupção de serviços: Ataques cibernéticos podem interromper a operação de equipamentos médicos, sistemas de registros eletrônicos de saúde (EHR) e até mesmo sistemas de energia em hospitais.
A proteção contra ameaças cibernéticas no setor de saúde deve ser uma prioridade constante. Para isso, treinamento, sistemas atualizados e monitoramento contínuo são fundamentais.
Sistemas e software devem estar em dia com as últimas correções de segurança para evitar vulnerabilidades conhecidas. Se possível, criptografia deve ser implementada na proteção dos dados mais críticos. Somado a isso, o monitoramento contínuo precisa estar na rotina das empresas para analisar, em tempo real, a performance dos sistemas e, assim, poder detectar rapidamente eventuais intrusões.
Não há dúvidas de que a segurança dos pacientes é uma preocupação primordial para a comunidade de saúde, uma vez que incidentes cibernéticos podem causar atrasos na triagem e no tratamento. As organizações de saúde devem investir em programas robustos de segurança cibernética e manter sistemas atualizados para garantir a segurança dos dados dos pacientes e a continuidade dos serviços de saúde.
Portanto, pode-se dizer que a cibersegurança no setor de saúde não é uma opção. É uma necessidade urgente, pois a proteção dos dados de saúde é vital para garantir o bem-estar de todos, bem como a continuidade dos serviços e a manutenção da confiança nas instituições. As ameaças cibernéticas estão em constante evolução, e é responsabilidade de todos – desde profissionais de saúde até legisladores e cidadãos – colaborar na defesa da integridade dos sistemas de saúde e da privacidade dos pacientes. Como diz o ditado popular, com saúde não se pode brincar.