A digitalização trouxe-nos múltiplos benefícios no atendimento aos pacientes, melhorando a capacidade de diagnóstico e de tratamento de doenças e facilitando o acesso ao sistema de saúde, proporcionando assim uma maior eficiência na gestão hospitalar.

No entanto, esta digitalização expôs também o setor da saúde a ciberameaças de alto impacto, tornando mais necessária do que nunca a implementação de técnicas avançadas de segurança que garantam a confidencialidade e proteção dos sistemas de informação. O setor da saúde é fundamental para o bom funcionamento da sociedade, e por isso, os seus ativos são muito valiosos, o que faz com que seja um alvo particularmente apetecível para os atacantes.

Realidade do panorama de cibersegurança em 2024

A atividade informática no setor da saúde registou um aumento substancial após a eclosão da crise de Covid-19, tornando-se uma janela de oportunidade para grupo de cibercriminosos realizarem ataques contra centros hospitalares, instituições de saúde e prestadores de serviços médicos.

Como resultado, a cibersegurança ganhou especial atenção na área da saúde, uma vez que o colapso do serviço de saúde pode causar danos significativos aos pacientes, aos colaboradores e à própria instituição de saúde, como o roubo de informações confidenciais e, inclusivamente, a paralisação da atividade que pode, em última instância, levar a um aumento da taxa de mortalidade dos pacientes.

Grupos de hackers aproveitaram a saturação dos serviços hospitalares ocorrida durante a crise sanitária de Covid-19

No primeiro semestre do ano, o setor da saúde foi gravemente afetado, com as fugas dos dados a aumentarem globalmente em 54,54%, face ao último semestre de 2022, especialmente nos Estados Unidos e na Europa, de acordo com o relatório Threat Landscape Report.

Estas ameaças traduzem-se principalmente em ciberataques de ransomware e em intrusões nas redes internas hospitalares para extrair informações críticas das organizações ou até informações médicas confidenciais dos pacientes. Em 2023, registaram-se um total de 336 ataques de ransomware no setor da saúde. Este ano, o setor já soma 58 ataques deste tipo.

Impacto dos conflitos geopolíticos

O apoio militar do Ocidente à guerra entre a Rússia e a Ucrânia consolidou-se como um dos principais motivos pelos quais os ciberataques têm sido direcionados a centros hospitalares. O objetivo tem sido afetar a cadeia de distribuição de todos os países da NATO que apoiam a Ucrânia. Destacam-se as operações do Anonymous Sudan, um grupo hacktivista que tem levado a cabo campanhas de ciberataques motivados por interesses políticos e religiosos, contando com o apoio de organizações pro-Rússia. Este grupo não só tem realizado as suas ações em território norte-americano e europeu, como tem também concentrado os seus esforços na realização de ataques contra hospitais na India, em resposta à defesa da comunidade muçulmana do território.

Como melhorar a postura da cibersegurança no setor da saúde?

No início de 2023, foi lançada a Diretiva NIS2, com o objetivo de garantir um elevado nível de cibersegurança, padronizado entre os diferentes setores. Nesta nova diretiva, o setor da saúde é considerado como crítico, pelo que terá de fortalecer a sua postura de cibersegurança.

Para garantir uma melhor postura de cibersegurança no setor da saúde, recomenda-se a aplicação das seguintes mediadas preventivas:

• Melhoria das capacidades de deteção e resposta – através de serviços geridos de SOC e telemetrias de endpoint, que cubram toda a superfície de exposição da organização, permitindo a deteção e contenção de ameaças;
• Inteligência Acionável – que permita identificar riscos e ameaças potenciais antes mesmo de ocorrerem, com serviços sólidos de Digital Risk Protection Services (DRPS);
• Controlos de acesso rigorosos – para garantir que todos os utilizadores são quem dizem ser e têm o nível adequado do acesso com base nas suas funções e no contexto;
• Proteção de dispositivos – tanto de IT, OT como de IoT, com especial atenção a equipamentos médicos com necessidades de conetividade e interligação em rede.
• Auditorias continuadas ao longo do tempo – para avaliar continuamente as debilidades e vulnerabilidades na estrutura de segurança e medir a eficácia das medidas e procedimentos de proteção existentes.

Os ciberataques no setor da saúde são uma tendência crescente e vieram para ficar. O setor deve apostar numa postura de cibersegurança pró-ativa e resiliente que lhe permita estar um passo à frente dos atacantes e proteger os seus ativos críticos, essenciais ao bom funcionamento da sociedade.