Os últimos ataques de extorsão expõem a elevada vulnerabilidade dos sistemas de saúde, tornando evidente que a cibersegurança é um imperativo estratégico para as instituições e empresas de saúde.
Por Pablo Pereyra Murray
Em 21 de fevereiro de 2024, a Change Healthcare, uma subsidiária da United Health, foi atacada pelo grupo de extorsão BlackCat/ALPPV, paralisando milhares de operações com provedores e pacientes afiliados em todos os EUA. Algumas semanas depois, o grupo de extorsão RansomHub supostamente roubou um grande volume de dados sensíveis da mesma organização, configurando uma dupla extorsão, num dos maiores ataques cibernéticos nos EUA.
«O FBI considera a saúde digital a principal ameaça à segurança da informação nos EUA, sendo o ransomware (ataque e posterior extorsão de instituições de saúde) a metodologia mais utilizada devido ao seu impacto imediato nas operações diárias de saúde», explica Bryan Smith, recente ex-chefe de Cybercriminal Operations do FBI.
«A América Latina pode ser a região mais vulnerável do mundo aos ataques cibernéticos», comenta Randy Pestana, do Jack D. Gordon Institute da Florida International University, acrescentando que «esta vulnerabilidade é possivelmente devida à utilização de sistemas informáticos “Legados” na região, que não são corrigidos ou atualizados, em oposição à tecnologia de ponta necessária para defender a segurança cibernética».
«Brasil, México, Colômbia e Chile são os países vítimas dos ataques cibernéticos mais frequentes», continua Pestana, que reconhece o Brasil como líder regional em segurança cibernética.
O relatório de tecnologia operacional global de 2023 da Fortinet afirma que 75% das organizações sofreram pelo menos uma intrusão, destacando que as organizações na América Latina e no Caribe são as mais preocupadas com o impacto do ransomware em suas operações.
Da mesma forma, um relatório de cibersegurança do ISC2 estima que existe um déficit de 350.000 profissionais de cibersegurança na América Latina.
A partir do marco de ação multilateral, a Organização Pan-Americana da Saúde (OPAS/PAHO) incluiu a segurança da informação como um dos princípios norteadores da transformação digital da região e publicou políticas específicas que destacam a diversidade de abordagens regulatórias de cada país da região.
Assim, entre as ações desenvolvidas, os governos do Uruguai e do Brasil assinaram um memorando de entendimento sobre cooperação em segurança cibernética, que inclui entre seus postulados o compartilhamento de informações vinculadas e o planejamento de exercícios conjuntos de segurança cibernética.
No Chile, por sua vez, foram recentemente promulgadas a Lei Marco de Segurança Cibernética e a Política Nacional de Segurança Cibernética; e em Espanha, no âmbito do Programa Nacional de Inovação em Cibersegurança, o Instituto Nacional de Cibersegurança (INCIBE) financia a nova cátedra CARISMATICA, liderada por investigadores dos departamentos de Engenharia Telemática e Matemática da Universitat Politècnica de Catalunya – BarcelonaTech (UPC) com o objetivo de proteger o sistema de saúde contra ataques informáticos, promovendo uma cultura de cibersegurança, melhorando a formação dos profissionais desta área e abrindo novas linhas de investigação.
Fontes:
American Hospital Association , SOPHOS , Florida International University, Fortinet