Entenda os riscos que ameaçam o setor, veja casos reais e descubra como a prevenção pode garantir a continuidade e a confiança dos serviços de saúde.

Como você protege os dados da sua organização de saúde? Na era da hiperconectividade, a digitalização dos serviços de saúde trouxe inúmeros benefícios: agilidade no atendimento, prontuários eletrônicos, integração de sistemas e uma melhor gestão dos sistemas. No entanto, esse avanço também ampliou significativamente a superfície de ataque das organizações do setor, principalmente pelo tipo de dado envolvido nos processos.

Nessa área, um simples conjunto de informações pode carregar o histórico completo de um paciente: diagnósticos, tratamentos, condições genéticas e outros dados sigilosos. Diferente de dados financeiros, como cartões, esses registros não podem ser alterados: são permanentes e sensíveis, fato que os torna altamente valiosos tanto para instituições quanto para criminosos. Não à toa, o segmento se tornou um dos principais alvos de ataques cibernéticos no mundo.

Mesmo sendo uma das infraestruturas mais sensíveis da sociedade, apenas 47% das organizações de saúde possuem uma maturidade considerada adequada em cibersegurança, segundo a Pesquisa Setorial em Cibersegurança do MiTi e SDL. O setor está atrás de áreas como finanças (69%) e tecnologia (54%) quando se trata de proteção e governança. Isso significa que, embora existam diversas regulamentações e normas que norteiem a atuação, quase metade das instituições ainda atua de forma vulnerável em relação às ameaças digitais. O impacto disso vai além do financeiro e das penalizações regulatórias: envolve a privacidade, a confiança e até integridade física das pessoas.

Casos reais 

As consequências de um ciberataque vão além do digital. Na Alemanha, por exemplo, um hospital teve seus sistemas paralisados por um ataque de ransomware. A instituição foi forçada a suspender atendimentos e, diante da indisponibilidade dos serviços, uma paciente em estado crítico não pôde ser atendida e, em decorrência do tempo de transferência para outra unidade, veio a óbito. O caso marcou a primeira morte associada diretamente a uma ocorrência do gênero.

No Brasil, o impacto também já foi sentido: ataques a sistemas hospitalares interromperam tratamentos como sessões de quimioterapia, afetando diretamente a vida de centenas de pacientes. Na Inglaterra, ataques semelhantes derrubaram os sistemas de transfusão sanguínea em diversos hospitais, colocando em risco uma das infraestruturas mais críticas do país.

As ameaças mais preocupantes no setor da saúde 

Quando se trata de riscos cibernéticos, algumas ocorrências e vulnerabilidades se tornam mais críticas para o setor, em razão do seu impacto financeiro e operacional. Para se ter ideia, de acordo com o estudo Global Digital Trust Insights 2024, da PwC, o custo médio de uma violação para o setor é de US$ 5,3 milhões. Tendo em vista esse panorama, é essencial conhecer os principais ataques e riscos:

• Vazamento de dados e perda de privacidade: um incidente do tipo pode comprometer permanentemente a privacidade de pacientes, trazendo consequências paralelas para os indivíduos, além da perda de confiança e credibilidade nas instituições.  

• Penalizações regulatórias e prejuízos financeiros: ao sofrerem ciberataques, as empresas do setor estão sujeitas a sanções da ANS (Agência Nacional de Saúde), ANPD (Agência Nacional de Proteção de Dados) e outros órgãos reguladores, que podem desde aplicar multas até suspender atividades.  

• Danos em infraestruturas essenciais: sistemas de exames, agendamentos, cirurgias e emergências podem ser comprometidos. A paralisação desses serviços coloca vidas em risco e desorganiza todo o ecossistema de atendimento. 

• Perda de vidas: em contextos críticos, a interrupção de um serviço pode ter consequências diretas na integridade e na saúde de pacientes, resultando em óbitos, como observado no ciberataque que afetou a Alemanha.

A maturidade ainda é um desafio — mas há caminhos 

Mesmo com regulamentações rigorosas, a maioria das organizações ainda não possui um programa de segurança robusto. O panorama, infelizmente, não se limita ao setor. Segundo a PwC, 63% das empresas levaram mais de um mês para se recuperar de um ataque cibernético. Isso mostra o quanto a prevenção ainda precisa ser prioridade.

A boa notícia é que muitas instituições já enxergam a segurança digital como um investimento estratégico: 49% planejam modernizar suas infraestruturas cibernéticas, 45% pretendem otimizar os recursos e 42% vão aprimorar continuamente sua postura de risco com base em roadmaps de segurança. Esse movimento é necessário e urgente. Para o setor da saúde, é necessário que os controles sejam ainda mais rigorosos, a fim de proteger a continuidade das operações de um dos setores mais críticos para a sociedade.

Nesse contexto, a pergunta já não é mais “se” as empresas da área serão atacadas, mas “quando”. Nesse contexto, contar com soluções avançadas de cibersegurança é essencial para mitigar riscos. Na Under Protection, acreditamos que a cibersegurança não é apenas uma camada tecnológica: é um fator essencial de cuidado e confiança no setor da saúde.

Soluções como o NG LISA® (Levantamento de Informações Sobre o Ambiente) e o SOC NG permitem a identificação de vulnerabilidades, a adoção de controles e o monitoramento contínuo do ambiente, contribuindo na antecipação e na mitigação de ameaças antes que causem impactos reais.

Ao aliarmos tecnologia, processos e pessoas, apoiamos as instituições de saúde em todas as etapas da Jornada de Segurança da Informação, desde o diagnóstico até a construção de um SGSI (Sistema de Gestão da Segurança da Informação) completo e alinhado com as exigências legais.

Para saber como elevar a proteção da sua instituição e proteger os dados pessoais dos seus pacientes, fale já com nossas equipes por meio da aba de Contatos.

0

0