Um ataque de ransomware ao Centro Médico da Universidade do Mississippi resultou no fechamento de clínicas em todo o estado. Procedimentos eletivos foram cancelados e sistemas de telefonia e e-mails ficaram fora do ar. Embora o atendimento de emergência tenha continuado, o acesso aos registros médicos eletrônicos foi interrompido.
Quando os sistemas de um hospital falham, o impacto vai além da tecnologia. Isso afeta pessoas reais que aguardam atendimento. Por isso, os ataques cibernéticos a hospitais não são mais apenas um problema tecnológico, mas uma questão de segurança pública.
Ricardo Amper, fundador e CEO da Incode Technologies, explicou a situação: “Hospitais estão em uma posição extremamente difícil. Se os sistemas falham, o atendimento ao paciente é imediatamente afetado. Isso cria uma pressão real para restaurar as operações rapidamente, o que é a razão pela qual grupos de ransomware frequentemente visam o setor de saúde.” Ele também destacou que os hospitais detêm alguns dos dados mais sensíveis, incluindo registros médicos e informações de identidade, tornando-os alvos atraentes.
Os sistemas de saúde dependem de fornecedores e prestadores de serviços. Uma única vulnerabilidade pode abrir portas para ataques. Amper afirmou: “Na saúde, você é tão seguro quanto todo o ecossistema ao seu redor.” Além disso, os ataques não se concentram apenas em quebrar sistemas, mas também em enganar pessoas. “O que estamos vendo cada vez mais é que os ataques não são sempre sobre invadir sistemas, mas sobre enganar pessoas”, disse.
A inteligência artificial (IA) facilitou a impersonificação. Criminosos podem clonar vozes e gerar e-mails convincentes. “A IA não substitui a engenharia social, ela a potencializa”, afirmou Amper. Um funcionário pode receber um pedido que parece legítimo para redefinir uma senha, e um único clique pode abrir a porta para um ataque.
Amper também ressaltou que muitos hospitais operam com sistemas legados, o que aumenta o risco. “Uma concepção errônea é pensar na cibersegurança apenas como um problema de TI”, disse. Os hospitais dependem de sistemas digitais para atendimento, diagnósticos e faturamento. Quando esses sistemas falham, a entrega de cuidados sofre.
Após uma violação, os dados expostos vão além de números de cartão de crédito. “As violações podem expor históricos médicos, números de Seguro Social, informações de seguro e dados de contato”, explicou Amper. Esses dados são valiosos e podem ser usados para fraudes de identidade e seguros. A identidade agora está no centro da cibersegurança, e se um invasor conseguir se passar por um usuário confiável, muitas defesas tradicionais podem ser contornadas.
Após uma violação, muitos pacientes se preocupam se seus dados foram vendidos ou compartilhados. Uma ação simples é verificar se seu e-mail aparece em violações conhecidas. Se você receber uma notificação de violação, é importante agir rapidamente. Amper recomenda que, ao receber uma notificação, o paciente deve manter a calma, ler o aviso cuidadosamente e se inscrever em serviços de monitoramento de crédito ou identidade oferecidos.
Os ataques cibernéticos a hospitais não apenas resultam em registros roubados, mas também afetam a confiança no sistema de saúde. Quando o atendimento é interrompido, as consequências se espalham por toda a comunidade. O desafio agora é construir resiliência em cada camada de atendimento, pois o próximo ataque cibernético não será como um episódio de TV; será algo pessoal.