O setor da saúde encontra-se numa encruzilhada digital perigosa, com um aumento alarmante de ciberataques que ameaçam não só a integridade dos dados, mas também a prestação de cuidados aos doentes. Um novo relatório da NCC Group, conceituada empresa global de cibersegurança, revela um panorama preocupante, posicionando a saúde como um alvo cada vez mais cobiçado por criminosos e atores patrocinados por estados.
Um cenário de ameaças em crescimento exponencial
Os números são inequívocos e acendem todas as luzes de aviso. Nos últimos dois anos, o número de ciberataques direcionados a organizações de saúde escalou uns impressionantes 216%, totalizando 550 incidentes apenas no último ano. Esta tendência preocupante coloca o setor da saúde, um pilar fundamental da infraestrutura crítica nacional, consistentemente no top 5 dos alvos preferenciais dos cibercriminosos ao longo dos últimos três anos.
O relatório identifica ainda os principais vilões por detrás desta ofensiva digital recente: os grupos de ransomware RansomHub e LockBit 3.0 têm sido particularmente ativos nos ataques contra entidades de saúde.
Falhas internas que abrem a porta aos piratas
Um dos dados mais alarmantes do estudo da NCC Group aponta para uma vulnerabilidade crítica: a formação em cibersegurança. Apenas 40% das organizações de saúde inquiridas admitem fornecer formação nesta área vital aos seus colaboradores que não pertencem às equipas de Tecnologias de Informação (TI). Esta lacuna deixa uma vasta maioria de profissionais exposta e altamente suscetível a táticas de engenharia social, como esquemas de phishing, que continuam a ser um dos principais vetores de ataque.
A par da falta de sensibilização dos recursos humanos, a forte dependência de tecnologias obsoletas e sistemas desatualizados é outro fator que agrava a exposição dos prestadores de cuidados de saúde a ameaças cibernéticas cada vez mais sofisticadas e destrutivas.
O impacto real: dos dados dos doentes aos cuidados médicos
As consequências destes ciberataques transcendem o domínio digital, com implicações diretas e potencialmente devastadoras na segurança e no bem-estar dos doentes. O relatório detalha como incidentes de ransomware podem levar ao adiamento de cirurgias e tratamentos cruciais. Ataques de negação de serviço distribuído (DDoS) podem paralisar sistemas inteiros, impedindo o acesso a informações vitais.
Além disso, a violação de dados confidenciais de saúde, um dos ativos mais sensíveis, pode abrir a porta a fraudes, roubo de identidade e outras atividades ilícitas com graves repercussões para os indivíduos afetados.
A visão do especialista: "Ameaças sem precedentes"
Matt Hull, Diretor Global de Threat Intelligence da NCC Group, não poupa nas palavras ao descrever a situação: "O setor da saúde está a enfrentar ameaças cibernéticas sem precedentes que podem ter impactos devastadores na segurança dos dados e no próprio cuidado aos pacientes." Hull destaca que o relatório descreve "diversos cenários preocupantes, incluindo espionagem que compromete investigação médica vital.”
O responsável da NCC Group sublinha a urgência de uma resposta concertada e eficaz: "Compreendemos que é necessário encontrar um equilíbrio entre o cuidado ao paciente e o investimento em segurança, mas apelamos aos líderes de topo, decisores políticos, equipas de TI e cibersegurança, e profissionais de saúde para que atuem já."
Formação e resiliência: as chaves para a defesa
A mensagem central do apelo de Hull é clara: a resiliência cibernética tem de ser uma prioridade integrada na tomada de decisões diárias das organizações de saúde. Para tal, é "fundamental garantir que os profissionais de saúde da linha da frente recebem formação abrangente e estejam conscientes das ameaças cibernéticas. Isso aumentará a capacidade das organizações para detetar e prevenir ataques.”
O relatório da NCC Group não se limita a pintar um quadro negro, apresentando também uma análise detalhada de incidentes reais e, crucialmente, propondo recomendações práticas. Funciona como um verdadeiro roteiro e um apelo à ação para que o setor da saúde reforce urgentemente as suas defesas perante um panorama de ameaças que está em constante e rápida evolução.
Nenhum comentário
Seja o primeiro!