/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2023/D/G/XMHSTtRfy7LxqUqCawhA/31rel-100-seguranc-h6-img01.jpg)
Um ataque cibernético pode ter consequências variadas: no posto de gasolina, bombas podem parar; no supermercado, os caixas; na escola, perder o controle de presença dos alunos. Mas é na área de saúde em geral, principalmente em hospitais, que as consequências podem ser as mais cruéis. Sistemas informatizados contêm agendas de consultas, controle de medicamentos, de procedimentos, escalas de plantão, e redes conectam tomógrafos, bombas de medicamentos e outros dispositivos - inclusive elevadores - dos quais dependem saúde e vida de pacientes.
O ramo hospitalar é um dos que têm o mais elevado risco em cibersegurança, diz Thiago Bordini, líder de inteligência de ameaças na Axur, empresa que opera uma plataforma de proteção contra riscos digitais. Ele observa que, nos últimos anos, viu hospitais investirem em tecnologia, mas não o suficiente na segurança dessa tecnologia. “É um ambiente extremamente complexo, com todos os dispositivos conectados em rede. Nos últimos cinco anos, o ambiente hospitalar se tornou muito mais conectado. Não me lembro da última vez que eu fiz uma radiografia e recebi o filme - é tudo digital”, afirma.
Cibercriminosos têm interesse no alto volume de transações financeiras que hospitais fazem. Um golpe comum, lembra Bordini, é praticado contra pacientes e suas famílias por criminosos que se passam por representantes de hospitais e outras organizações de saúde. A Axur localizou, em março e abril de 2023, cinco vezes mais perfis falsos de empresas de saúde em redes sociais do que a soma de todas as outras áreas pesquisadas.
/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2023/I/H/GcjhUjQ2GWdy9oKTxDeA/arte31rel-102-seguranc-h6.jpg)
A executiva de tecnologia da informação Luzia Sarno, co-fundadora AlumniTech e com experiência na área de saúde, conhece em detalhes as consequências de um ataque cibernético. Ela pondera que há incidentes em que o problema é exposição de dados, podendo trazer incômodos e preocupações às vítimas, mas nos hospitais um ataque coloca em risco vidas humanas. “Tem gente que pode perder um transplante”, alerta.
Ela explica que hospitais e organizações de saúde atraem criminosos especialmente por causa dos dados que armazenam. “Na dark web, uma informação da área de saúde chega a valer 50 vezes mais do que uma informação financeira, porque é uma informação durável. Um número de cartão de crédito pode ser bloqueado em minutos. Mas uma informação de saúde sobre alguém pode ser perene.”
Marta Schuh, diretora da área de seguros cibernéticos da corretora britânica Howden, considera baixa a maturidade em cibersegurança da área hospitalar. “Muitos hospitais ainda atuam de forma reativa, ou fizeram investimentos voltados apenas para gestão da privacidade. E a maioria dos que buscam a cobertura de seguros precisa melhorar alguns aspectos antes de negociar com o mercado segurador.” O cenário é, no mínimo, preocupante, diz. O número de ataques cibernéticos a hospitais cresceu 78% no Brasil em 2022. “O avanço no uso da tecnologia foi importante para superar escassez de pessoal e restrições de tempo e promoveu inovações importantes em tratamentos. Mas os novos sistemas e a proliferação de dispositivos médicos conectados levaram ao aumento das vulnerabilidades.”
O conjunto desses dispositivos - já apelidadas de equipamentos com “internet das coisas médicas” - é a preocupação da equipe de Ítalo Calvano, vice-presidente da Claroty para a América Latina. São três as redes críticas em hospitais, afirma: a de TI, mais tradicional; a de engenharia hospitalar, que conecta máquinas de ressonância magnética, tomógrafos, ultrassons etc; e a de gerenciamento dos prédios. “Nos hospitais, diretores de cibersegurança cuidam apenas da TI”, diz. Uma das razões para isso, segundo ele, é que equipamentos médicos operam com características desconhecidas pelo pessoal de TI e sob a supervisão exclusiva dos fabricantes. “Encontramos em um hospital um tomógrafo que enviava informações para fora do país. E ninguém sabia explicar o porquê.” Um ano atrás, a complexidade desse tema levou a Claroty a adquirir, por US$ 400 milhões, a Medigate, especializada na segurança de redes em medicina.
