Em resposta a um jornalista que questionou o presidente Jair Bolsonaro sobre a não divulgação dos resultados de seus testes para COVID-19, o ministro da Saúde Luiz Henrique Mandetta, em coletiva de imprensa concedida na última semana, disse que laboratórios já estavam sofrendo ataques para saber nomes de pessoas públicas que tenham feito exames.
A informação foi confirmada pelo Ministério da Saúde na última sexta-feira (20/3), que afirmou estar apurando indícios de invasão aos sistemas de centros de teste que trabalhavam na confirmação de casos de coronavírus.
O fato é um indício das ameaças cibernéticas que devem mirar hospitais, clínicas e laboratórios nos próximos meses, tirando proveito da crise gerada pela pandemia do COVID-19. Além de campanhas de phishing, promoções fraudulentas e campanhas de “desinformação”, que estão fazendo vítimas entre os usuários “comuns”, no setor de saúde, o vazamento de dados médicos já é uma das maiores preocupações.
Em 2019, analistas da Digital Shadows descobriram cerca de 4,7 milhões de arquivos médicos expostos no mercado negro. Boa parte da exposição se deve à configuração incorreta de tecnologias de armazenamento popularmente usadas, com quase metade dos arquivos expostos pelo protocolo Server Message Block – uma tecnologia para compartilhamento de arquivos projetada pela primeira vez em 1983.
No último ano, um relatório de segurança da Varonis descobriu que uma instituição média deixa terabytes de informações sensíveis expostas a fornecedores não autorizados, com dados de funcionários e pacientes abertos para que todos pudessem ver devido a equívocos ou falhas no permissionamento. Para cada terabyte de dados, havia dezenas de milhares de arquivos, em média, expostos indevidamente, com permissões erradas ou desatualizadas.
Além do roubo de dados, o ransomware continua a ser uma das ameaças mais graves às organizações de todos os tipos, especialmente o setor de saúde. Em uma situação de pandemia como a gerada pelo COVID-19, o bloqueio do acesso às informações de pacientes pode gerar situações caóticas extremas, paralisando atendimentos ao impossibilitar que médicos e enfermeiros tenham acesso aos recursos de que precisam para dar diagnósticos e garantir tratamentos.
Alguns grupos conhecidos por seus crimes cibernéticos, no entanto, emitiram declarações de que não vão atacar empresas do setor de saúde e médicos durante a pandemia. Isso, no entanto, não é suficiente para tomar sua palavra como certa e muito menos garantia de que as organizações de saúde não vão ser pegas de surpresa no meio da crise.
O momento pede mais do que atenção à disponibilidade de sistemas para garantir atendimentos, mas, também, alerta redobrado em relação à segurança dos dados para que não caiam em mãos erradas e para que sigam disponíveis para quem mais precisa deles para combater a epidemia.
*Carlos Rodrigues é vice-presidente da Varonis para a América Latina
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…