Cibersegurança na área de saúde: lições do ataque aos hospitais de Londres

Nos últimos anos, a cibersegurança na área da saúde tornou-se uma preocupação cada vez mais urgente devido ao aumento vertiginoso dos ataques ao setor.

Recentemente, o provedor de saúde de Londres foi alvo de um ciberataque de grandes proporções, revelando profundas vulnerabilidades na postura de segurança dessas instituições.

Neste artigo, abordaremos o panorama atual da cibersegurança na área da saúde, explorando dados sobre o aumento dos ataques ao setor, os tipos de ataques mais comuns e suas principais consequências.

Além disso, forneceremos um resumo do recente incidente que afetou o setor de saúde londrino e destacaremos algumas das lições trazidas por este episódio.

Prepare-se para uma leitura informativa sobre um dos desafios mais críticos dos setores de saúde e cibersegurança na era digital.

Panorama da cibersegurança na área de saúde

O setor de saúde enfrenta um cenário de cibersegurança cada vez mais alarmante, com ataques crescendo a um ritmo assustador.

Dados do Departamento de Saúde e Serviços Humanos dos EUA revelam um panorama preocupante: nos últimos cinco anos, o país presenciou um aumento de 256% em violações relacionadas a hacking e de 264% nos incidentes de ransomware.

Em 2023, o hacking se consolidou como a principal ameaça no setor de saúde dos EUA, responsável por 79% das principais violações de dados. Isso demonstra a gravidade da situação e os riscos que pairam sobre os dados confidenciais dos pacientes e a infraestrutura crítica dos sistemas de saúde.

Mas a situação não se limita aos Estados Unidos. Estima-se que, em escala global, cerca de 100 milhões de pessoas foram afetadas por ataques cibernéticos na área da saúde em 2023. As projeções para 2024 são ainda mais desalentadoras, com previsões de que o número de pessoas impactadas pode ultrapassar 100 milhões.

No Brasil, o cenário também é preocupante. O setor de saúde brasileiro se tornou o terceiro alvo mais visado por cibercriminosos em 2024, conforme um levantamento da Kaspersky. Até maio deste ano, o Brasil já registrou mais de 106 mil detecções de ransomware, com 6.5 mil direcionadas à área da saúde.

Tipos de ciberataques mais comuns ao setor

Confira abaixo alguns dos tipos de ciberataques mais comuns na área de saúde:

• Vazamentos de dados: instituições de saúde armazenam vastas quantidades de informações sobre pacientes e pesquisas, tornando o roubo de dados um objetivo principal dos crackers;
• Ransomware: dependentes de seus sistemas e dados em rede, as organizações de saúde podem ser paralisadas por ataques de ransomware, que exigem resgates para liberar o acesso aos sistemas sequestrados;
• Malware: além do ransomware, diferentes tipos de malware podem infectar os sistemas de saúde. Por exemplo, malware infostealer pode roubar credenciais de login, permitindo que os atacantes acessem os sistemas de saúde;
• Ataques Distribuídos de Negação de Serviço (DDoS): utilizando redes de dispositivos comprometidos, um ataque DDoS sobrecarrega os sistemas da organização com tráfego excessivo, podendo também exigir um resgate para cessar o ataque e restaurar a operação normal;
• Phishing: esses ataques enganam os destinatários para que entreguem informações sensíveis ou instalem malware, frequentemente servindo como a fase inicial para roubos de dados e ataques de ransomware;
• Sequestro de conta: explorando senhas fracas ou comprometidas por phishing, os atacantes ganham acesso a contas legítimas, possibilitando o roubo de dados, a instalação de ransomware, ou a execução de outras ações maliciosas.

Principais consequências dos ciberataques na área de saúde

Os ciberataques trazem uma série efeitos negativos para as organizações de saúde. Confira os principais:

• Impacto na qualidade do cuidado médico: ciberataques podem afetar diretamente a qualidade do atendimento e até colocar a vida dos pacientes em risco. A indisponibilidade de sistemas críticos, como prontuários eletrônicos de saúde e sistemas de avaliação, pode atrasar diagnósticos, interromper tratamentos e comprometer a segurança do paciente. Erros médicos podem ocorrer devido à falta de acesso a informações essenciais, colocando em risco a vida dos pacientes. Além disso, ataques direcionados a dispositivos médicos conectados à internet podem ter consequências catastróficas, como a manipulação de dosagens de medicamentos ou o controle de equipamentos críticos;
• Danos à reputação e perda de confiança: provedores de saúde armazenam grandes volumes de informações dos pacientes em sistemas complexos e interconectados. Isso aumenta a vulnerabilidade a ciberataques, que podem resultar em roubo de dados, expondo os pacientes a riscos como roubo de identidade, fraude financeira e chantagem.
• Aumento dos custos dos serviços de saúde: além dos custos diretos para recuperação de sistemas e contenção de danos, há perdas de receita devido à interrupção de serviços e à queda na confiança dos pacientes. Os custos com seguros aumentam devido ao maior risco, e custos legais surgem de processos movidos por pacientes ou autoridades regulatórias. Além disso, são necessários gastos com auditorias e consultorias para avaliar danos e implementar medidas de segurança mais robustas;
• Atrasos na inovação médica: instituições de pesquisa médica armazenam grandes volumes de dados confidenciais, como resultados de pesquisas, registros de pacientes e propriedade intelectual. Ciberataques podem levar ao roubo, destruição ou adulteração desses dados, atrasando significativamente o progresso da pesquisa médica e o desenvolvimento de novos tratamentos e terapias. Isso pode ter um impacto negativo na saúde pública em geral, especialmente na luta contra doenças graves e pandemias.

Resumo do ataque aos hospitais de Londres

No dia 3 de junho de 2024, um ataque de ransomware atingiu o provedor de saúde do Reino Unido, Synnovis. 

Este ataque teve um impacto significativo na capacidade dos hospitais londrinos de prestar cuidados aos pacientes, forçando vários deles a cancelar ou redirecionar serviços e cirurgias.

Conforme comunicado do Synnovis, o ataque comprometeu todos os sistemas de TI da organização, resultando em interrupções em muitos de seus serviços de patologia. 

Antes mesmo do reconhecimento oficial do ataque pela organização, relatos nas redes sociais já destacavam os efeitos adversos nos serviços de importantes hospitais em Londres.

Um dos serviços cruciais oferecidos pela Synnovis são as transfusões de sangue. 

Devido ao ataque, várias instalações, incluindo o King's College Hospital, o Guy's Hospital e o St Thomas' Hospital, tiveram que cancelar operações. 

Além disso, cirurgias de transplante no Royal Brompton e no Harefield Hospital também foram interrompidas.

O Serviço Nacional de Saúde (NHS) do Reino Unido se pronunciou no dia 4 de junho, indicando que o incidente obrigou os hospitais a "priorizar" o trabalho urgente. 

Apesar das dificuldades, os serviços de emergência em todo o Reino Unido continuaram operando normalmente. 

A orientação do NHS foi que os pacientes comparecessem às consultas agendadas, a menos que recebessem instruções em contrário.

O que recente ciberataque ao setor de saúde londrino ensina?

O incidente que afetou o Synnovis demonstra o efeito cascata que os ciberataques têm nos sistemas de saúde. 

Como o provedor é responsável por serviços cruciais, como transfusões de sangue, alguns hospitais tiveram que cancelar ou redirecionar serviços e cirurgias.

Esse ataque também destaca como as repercussões dos ciberataques podem se estender além das perturbações operacionais e financeiras, afetando a saúde pública e o bem-estar.

O ataque impactou diretamente a saúde dos pacientes, evidenciando seu efeito imediato nas instalações de saúde e na confiança do público nessas instituições.

Embora a causa da violação de malware na Synnovis ainda não seja conhecida, um relatório do BCI aponta os fatores humanos como a principal causa das interrupções cibernéticas. 

Funcionários que abrem e-mails maliciosos são a principal fonte de ataques de ransomware em organizações de serviços públicos.

Para combater o crescente risco de ciberataques, os profissionais de segurança devem enfatizar a importância da formação e do treinamento para todos os funcionários.

Além disso, é crucial obter o apoio da alta administração para implementar estratégias de resiliência cibernética e preparar planos robustos de continuidade de negócios que abordem os danos à reputação.

Isso deve ser feito em coordenação com os departamentos de comunicação interna para minimizar potenciais consequências negativas.

Deseja aprender mais sobre cibersegurança na área de saúde? Explore nosso primeiro artigo da série DZ Insight e aprofunde seus conhecimentos sobre o tema.

Se precisar de auxílio para aprimorar as defesas cibernéticas da sua organização, conte com a expertise da Diazero Security.

Entre em contato conosco para conhecer nossos serviços e soluções em cibersegurança.