Sistemas antigos expõem área de saúde a ciberataques, apontam especialistas

O setor de saúde no Brasil tem enfrentado um aumento significativo nos ataques cibernéticos, com um crescimento de 146% entre 2023 e 2024. Segundo especialistas ouvidos pelo Canaltech, a principal causa desse problema reside obsolescência de sistemas e baixo investimento em cibersegurança.

• Invasão ao WhatsApp sem clicar em nada: saiba o que é ataque 'clique zero'
• Os 6 maiores ataques cibernéticos da história

O levantamento vem de uma pesquisa recente da Kaspersky, que mapeou os bloqueios realizados pela empresa no setor de saúde brasileiro, e mostrou que, em 2024, foram registrados 16 mil ataques no segmento, frente às 6,5 mil investidas em 2023. 

O diretor da equipe global de pesquisa e análise da Kaspersky na América Latina, Fábio Assolini, destaca em entrevista ao Canaltech que a atratividade do setor de saúde para ataques cibernéticos é resultado de uma combinação de fatores.

-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-

“Essa combinação engloba a natureza altamente regulamentada do setor, o que eleva o custo de qualquer violação, a presença de infraestruturas defasadas que podem ser mais vulneráveis, a necessidade de ampliar a conscientização sobre cibersegurança entre os funcionários e a crescente interconectividade de dispositivos médicos”, detalha o diretor.

O gerente de engenharia de segurança da Check Point Software Brasil, Fernando de Falchi, também observa ao CT que agentes maliciosos consideram o setor de saúde um alvo prioritário devido à "baixa maturidade" em segurança cibernética.

“As instituições possuem uma infraestrutura ultrapassada. Ainda há muitos sistemas desatualizados e um baixo investimento em cibersegurança”, aponta Falchi.

Ele explica ainda que, frequentemente, as atualizações de sistemas não ocorrem pela falta de suporte dos fabricantes de soluções de segurança em termos de assistência e configuração.

Outro fator que chama a atenção de cibercriminosos é a integração com diversos sistemas de planos de saúde, laboratórios, clínicas e fornecedores. Essa característica favorece os chamados “ataques à cadeia de suprimentos”, uma ação cibernética direcionada a fornecedores ou parceiros de uma organização, como clínicas, com o objetivo de obter acesso não autorizado aos sistemas ou dados dessa organização.

“Por ser um segmento onde nenhuma área pode parar, criminosos sabem que, em caso de um ataque bem-sucedido, eles receberão maior atenção do alvo”, explica o gerente.

Quais são os tipos de ataques mais comuns no setor de saúde?

Segundo o levantamento "Threat Intelligence Report" da Check Point, os ataques ao setor de saúde geralmente começam de forma simples, com táticas como phishing por meio de sistemas desatualizados ou redes mal configuradas.

“Qualquer phishing bem-sucedido nesse ambiente pode causar um estrago considerável, principalmente devido a sistemas que não são atualizados por falta de suporte do fabricante”, detalha Fernando de Falchi, da Check Point.

Uma das principais ameaças apontadas são os ransomwares, um tipo de vírus que criptografa arquivos ou bloqueia o acesso a eles após uma invasão a um dispositivo. Diante dessa limitação é exigido um pagamento para a recuperar os dados.

Quais são as principais falhas de segurança?

Ambos os especialistas concordam que a ausência de múltiplos fatores de autenticação, senhas fracas e um monitoramento de segurança ineficaz são algumas das principais vulnerabilidades nos sistemas de informação do setor de saúde.

Assolini, da Kaspersky, também ressalta que a execução inadequada de backups, a falta de um plano de resposta a incidentes e a necessidade de maior treinamento de conscientização para os funcionários são pontos críticos nos processos de segurança das instituições de saúde.

“Outro ponto e atenção é a ausência de micro segmentação. Por exemplo, frequentemente, um computador de usuários dos hospitais está na mesma rede que um equipamento de ressonância magnética e um servidor de arquivos. Assim, qualquer invasão se torna muito fácil para o atacante realizar um movimento lateral”, adiciona Falchi, da Check Point.

Como ampliar a segurança com um orçamento limitado?

Falchi afirma que a mitigação de riscos digitais com recursos financeiros frequentemente restritos representa um dos maiores desafios para o setor atualmente. Isso ocorre porque a maioria das soluções necessárias para as instituições de saúde demanda um investimento significativo e ainda há pouca atenção aos investimentos nesses serviços.

Para tentar solucionar esse dilema, o especialista sugere soluções mais simples ou de menor custo, como a implementação de autenticação multifator, além da utilização de VPN. O gerente de engenharia também recomenda isolar o backup: “Não o manter na mesma rede de servidores e usuários é essencial”, adiciona.

O diretor da Kaspersky, Fabio Assolini, lista as seguintes medidas:

• Priorizar ações com alto impacto e bom custo-benefício, como treinamento e conscientização para os funcionários;
• Implementar a autenticação multifator (MFA);
• Realizar o gerenciamento de patches (atualizações);
• Efetuar a segmentação de rede;
• Adotar políticas de senhas robustas e configurar adequadamente o firewall;
• Elaborar um plano de resposta a incidentes.

Leia mais:

• O que é o golpe do falso fornecedor? Conheça a fraude e saiba como se proteger
• Mensagem falsa de ex oferece milhões em criptomoedas; veja como se proteger
• 5 golpes aplicados em idosos e como se proteger

VÍDEO: PARE de pagar as suas contas por E-MAIL

Leia a matéria no Canaltech.