Cyberataques por Ameaças Persistentes Avançadas (APTs) representam um perigo enorme para o setor de saúde e são difíceis de combater por várias razões.
De acordo com um estudo da Sophos, os ataques de ransomware a instalações de saúde atingiram um pico de quatro anos em 2024, afetando 67% das organizações pesquisadas[4]. A complexidade e a gravidade dos ataques estão aumentando, o que se reflete em tempos de recuperação mais longos. Apenas 22% das vítimas conseguiram se recuperar em uma semana em 2024, em comparação com 47% no ano anterior[4].
Uma das principais razões para a vulnerabilidade do setor de saúde é a crescente digitalização e interconexão de dispositivos e sistemas médicos. Implantes cardíacos modernos, por exemplo, transmitem informações sem fio, o que, embora melhore o atendimento ao paciente, também cria novos vetores de ataque[1]. No pior dos casos, um hack bem-sucedido poderia levar à morte de um paciente.
A dependência de sistemas digitais torna os hospitais alvos atraentes para cibercriminosos. Se as bombas de infusão controladas por rede ou os prontuários eletrônicos falharem, o atendimento ao paciente fica imediatamente em risco[2]. Isso aumenta a pressão sobre as instituições para cederem às exigências de resgate.
As implicações financeiras também são significativas. O custo médio de recuperação após um ataque de ransomware no setor de saúde aumentou para US$ 2,57 milhões em 2024, em comparação com US$ 2,2 milhões no ano anterior[4].
É particularmente preocupante que os ciberataques tenham um impacto direto no atendimento ao paciente. Um estudo da Proofpoint descobriu que 28% das instalações de saúde pesquisadas registraram um aumento na taxa de mortalidade de pacientes após ciberataques[1]. Um exemplo concreto disso é o ataque à Clínica Universitária de Düsseldorf em setembro de 2020, onde uma paciente teve que ser transferida para um hospital mais distante devido ao bloqueio do atendimento de emergência e faleceu posteriormente[2].
A defesa contra ataques APT é ainda mais dificultada pela falta de recursos e expertise em segurança de TI em muitas instalações de saúde. Um estudo do BSI mostrou que apenas um terço dos consultórios médicos pesquisados havia implementado completamente todas as medidas de segurança de TI especificadas[8]. Além disso, foram constatadas graves falhas de segurança em todos os consultórios examinados, como proteção inadequada contra malware e falta de criptografia de dados[8].
Outro fator é o aumento de ataques à cadeia de suprimentos, nos quais cibercriminosos visam prestadores de serviços ou fornecedores de instalações de saúde. O BSI relata que esses ataques indiretos desempenharam um papel em cerca de 20% dos incidentes relatados no setor de saúde[6].
O número crescente e a complexidade dos ataques, combinados com a natureza crítica dos sistemas e dados afetados, bem como as medidas de segurança frequentemente inadequadas, tornam os ataques APT no setor de saúde uma ameaça particularmente perigosa e difícil de combater.
Fontes:
[1] Cyberangriffe auf das Gesundheitswesen bedrohen Leben der … https://medlabportal.de/cyberangriffe-auf-das-gesundheitswesen-bedrohen-leben-der-patienten/
[2] Warum Krankenhäuser zunehmend ins Visier von Cyberkriminellen … https://www.secion.de/de/blog/blog-details/steigende-risiken-auf-dem-op-tisch-warum-krankenhaeuser-zunehmend-ins-visier-von-cyberkriminellen-ruecken
[3] Sophos-Ransomware-Studie – Vier-Jahres-Hoch im … – Netzpalaver https://netzpalaver.de/2024/09/25/sophos-ransomware-studie-vier-jahres-hoch-im-gesundheitswesen/
[4] Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch https://www.connect-professional.de/security/ransomware-angriffe-im-gesundheitswesen-auf-vier-jahres-hoch.331419.html
[5] Zahlreiche Cyberattacken auf Krankenhäuser – Deutscher Bundestag https://www.bundestag.de/presse/hib/kurzmeldungen-997350
[6] Gefahr von Cyberattacken im Gesundheitswesen steigt https://www.aerzteblatt.de/nachrichten/147043/Gefahr-von-Cyberattacken-im-Gesundheitswesen-steigt
[7] Cyberangriffe im Gesundheitswesen: Gefahren und … https://www.aerzteblatt.de/archiv/235298/Cyberangriffe-im-Gesundheitswesen-Gefahren-und-Gegenmassnahmen
[8] Cybersicherheit in Arztpraxen: BSI-Studien zeigen dringenden … https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240322_Projekte-Arztpraxen.html


