O setor da Saúde é um dos mais afetados por ciberataques. Só no primeiro semestre deste ano existiram mais de 88 ataques através da internet confirmados a hospitais e clínicas médicas, ao mesmo tempo que aumentou a venda de informações sensíveis na Dark Web. As conclusões são da S21sec – empresa fornecedora de cibersegurança – que lançou o seu relatório, Threat Landscape Report, onde analisa a evolução do cibercrime durante o primeiro semestre de 2022.
O documento frisa que os peritos da empresa “consideram que o setor da saúde ainda não está suficientemente consciente da importância da cibersegurança para o bom funcionamento das suas organizações”. Facto comprovado pelas 50 fugas de informações no setor e que foram identificadas pela S21sec, só nos primeiros seis meses do ano.
A empresa refere, em comunicado, que durante estes seis meses existiu, “um aumento dos “data breaches” (comprometimento ou fuga de informação/dados) em hospitais e clínicas, bem como a venda ou leilão de acessos a infraestruturas tecnológicas do setor da saúde e também ataques de ransomware a organizações deste setor”.
Estas cinco dezenas de ataques identificados podem, na realidade, ser em maior número, uma vez que “algumas clínicas, hospitais e outras organizações não reportam nem publicam os incidentes devido a ignorância ou medo de danos na reputação, e porque nalguns casos os hackers não anunciam para o exterior a venda dos dados roubados”, afirma a S21sec.
Segundo o Threat Landscape Report, as vendas ou leilões de acesso a infraestruturas de hospitais e clínicas aumentaram em “em fóruns e chats na Deep e Dark Web“. No primeiro semestre deste ano existiram 33 publicações de venda ou leilões. Isto, sem levar em consideração as iniciativas que aconteceram com maiores restrições de acesso.
O team leader de Threat Intelligence da S21sec, Hugo Nunes, alerta. “Os dados relacionados com a saúde tornaram-se bastante valiosos e apetecíveis para venda pelos cibercriminosos. A informação é de tal forma valiosa que observámos leilões de venda de informação sobre hospitais nos Estados Unidos, Canadá, França e Reino Unido com um preço inicial de licitação entre três mil e cinco mil euros”.
A empresa de segurança relembra os ataques realizados durante o primeiro semestre do ano ao Centro Hospitalar de Setúbal (ransomware) e o ataque sofrido pelo Hospital Garcia de Orta em abril (que provocou a ativação de plano de contingência, limitou o acesso à informação e condicionou diversos atos médicos). Recordou ainda a fuga de informação no hospitalar Shields Health Care (Inglaterra) no início de junho, que comprometeu dados de mais de dois milhões de pacientes.
A S21sec diz ainda que para além destas unidades, também houve um aumento de ciberataques em empresas farmacêuticas e biotecnológicas, organizações de investigação médica ou plataformas médicas na Internet. “Estes ataques poderão ter um enorme impacto tanto para as organizações do setor de saúde como para a pessoa comum, uma vez que podem originar grandes perdas financeiras, disrupção dos serviços médicos e dos normais procedimentos seguidos pelas instituições e tal pode pôr em causa a prestação do melhor serviço possível”, acautela, ainda, Hugo Nunes.
Deixe um comentário