A digitalização trouxe-nos múltiplos benefícios no atendimento aos pacientes, melhorando a capacidade de diagnóstico e de tratamento de doenças e facilitando o acesso ao sistema de saúde, proporcionando assim uma maior eficiência na gestão hospitalar.
No entanto, esta digitalização expôs também o setor da saúde a ciberameaças de alto impacto, tornando mais necessária do que nunca a implementação de técnicas avançadas de segurança que garantam a confidencialidade e proteção dos sistemas de informação. O setor da saúde é fundamental para o bom funcionamento da sociedade, e por isso, os seus ativos são muito valiosos, o que faz com que seja um alvo particularmente apetecível para os atacantes.
Realidade do panorama de cibersegurança em 2024
A atividade informática no setor da saúde registou um aumento substancial após a eclosão da crise de Covid-19, tornando-se uma janela de oportunidade para grupo de cibercriminosos realizarem ataques contra centros hospitalares, instituições de saúde e prestadores de serviços médicos.
Como resultado, a cibersegurança ganhou especial atenção na área da saúde, uma vez que o colapso do serviço de saúde pode causar danos significativos aos pacientes, aos colaboradores e à própria instituição de saúde, como o roubo de informações confidenciais e, inclusivamente, a paralisação da atividade que pode, em última instância, levar a um aumento da taxa de mortalidade dos pacientes.
Grupos de hackers aproveitaram a saturação dos serviços hospitalares ocorrida durante a crise sanitária de Covid-19
No primeiro semestre do ano, o setor da saúde foi gravemente afetado, com as fugas dos dados a aumentarem globalmente em 54,54%, face ao último semestre de 2022, especialmente nos Estados Unidos e na Europa, de acordo com o relatório Threat Landscape Report.
Estas ameaças traduzem-se principalmente em ciberataques de ransomware e em intrusões nas redes internas hospitalares para extrair informações críticas das organizações ou até informações médicas confidenciais dos pacientes. Em 2023, registaram-se um total de 336 ataques de ransomware no setor da saúde. Este ano, o setor já soma 58 ataques deste tipo.
Como melhorar a postura da cibersegurança no setor da saúde?
No início de 2023, foi lançada a Diretiva NIS2, com o objetivo de garantir um elevado nível de cibersegurança, padronizado entre os diferentes setores. Nesta nova diretiva, o setor da saúde é considerado como crítico, pelo que terá de fortalecer a sua postura de cibersegurança.
Para garantir uma melhor postura de cibersegurança no setor da saúde, recomenda-se a aplicação das seguintes mediadas preventivas:
- Melhoria das capacidades de deteção e resposta – através de serviços geridos de SOC e telemetrias de endpoint, que cubram toda a superfície de exposição da organização, permitindo a deteção e contenção de ameaças;
- Inteligência Acionável – que permita identificar riscos e ameaças potenciais antes mesmo de ocorrerem, com serviços sólidos de Digital Risk Protection Services (DRPS);
- Controlos de acesso rigorosos – para garantir que todos os utilizadores são quem dizem ser e têm o nível adequado do acesso com base nas suas funções e no contexto;
- Proteção de dispositivos – tanto de IT, OT como de IoT, com especial atenção a equipamentos médicos com necessidades de conetividade e interligação em rede.
- Auditorias continuadas ao longo do tempo – para avaliar continuamente as debilidades e vulnerabilidades na estrutura de segurança e medir a eficácia das medidas e procedimentos de proteção existentes.
Os ciberataques no setor da saúde são uma tendência crescente e vieram para ficar. O setor deve apostar numa postura de cibersegurança pró-ativa e resiliente que lhe permita estar um passo à frente dos atacantes e proteger os seus ativos críticos, essenciais ao bom funcionamento da sociedade.
Hugo Nunes: Team Leader Cyber Threat Intelligence S21sec Portugal