Los ciberataques de Amenazas Persistentes Avanzadas (APTs) representan un enorme peligro para o setor da saúde e são difíceis de combater por várias razões.
De acordo com um estudo da Sophos, os ataques de ransomware a instalações de saúde atingiram um máximo de quatro anos em 2024, afetando 67% das organizações inquiridas[4]. A complexidade e a gravidade dos ataques estão a aumentar, o que se reflete em tempos de recuperação mais longos. Apenas 22% das vítimas conseguiram recuperar no prazo de uma semana em 2024, em comparação com 47% no ano anterior[4].
Uma das principais razões da vulnerabilidade do setor da saúde é a crescente digitalização e interconexão de dispositivos e sistemas médicos. Os modernos implantes cardíacos, por exemplo, transmitem informações sem fios, o que, embora melhore o atendimento ao paciente, também cria novos vetores de ataque[1]. Um hack bem-sucedido poderia, no pior dos casos, levar à morte de um paciente.
A dependência de sistemas digitais torna os hospitais alvos atrativos para cibercriminosos. Em caso de falha de bombas de infusão controladas por rede ou registos digitais de pacientes, o atendimento ao paciente fica imediatamente em risco[2]. Isto aumenta a pressão sobre as instituições para cederem a exigências de resgate.
As consequências financeiras são também significativas. O custo médio de recuperação após um ataque de ransomware no setor da saúde aumentou para 2,57 milhões de dólares em 2024, em comparação com 2,2 milhões de dólares no ano anterior[4].
É particularmente preocupante que os ciberataques tenham um impacto direto no atendimento ao paciente. Um estudo da Proofpoint revelou que 28% das instalações de saúde inquiridas registaram um aumento na taxa de mortalidade de pacientes após ciberataques[1]. Um exemplo concreto disso é o ataque à Clínica Universitária de Düsseldorf em setembro de 2020, onde uma paciente teve de ser transferida para um hospital mais distante devido ao bloqueio do atendimento de emergência e faleceu mais tarde[2].
A defesa contra ataques APT é ainda mais dificultada pela falta de recursos e conhecimentos em segurança de TI em muitas instalações de saúde. Um estudo do BSI mostrou que apenas um terço dos consultórios médicos inquiridos tinha implementado totalmente todas as medidas de segurança de TI especificadas[8]. Além disso, foram detetadas graves falhas de segurança em todos os consultórios examinados, como proteção inadequada contra malware e falta de encriptação de dados[8].
Outro fator é o aumento dos ataques à cadeia de abastecimento, em que os cibercriminosos visam prestadores de serviços ou fornecedores de instalações de saúde. O BSI relata que cerca de 20% dos incidentes comunicados no setor da saúde envolveram tais ataques indiretos[6].
O número crescente e a complexidade dos ataques, combinados com a natureza crítica dos sistemas e dados afetados, bem como as medidas de segurança frequentemente inadequadas, tornam os ataques APT no setor da saúde uma ameaça particularmente perigosa e difícil de combater.
Fontes:
[1] Cyberangriffe auf das Gesundheitswesen bedrohen Leben der … https://medlabportal.de/cyberangriffe-auf-das-gesundheitswesen-bedrohen-leben-der-patienten/
[2] Warum Krankenhäuser zunehmend ins Visier von Cyberkriminellen … https://www.secion.de/de/blog/blog-details/steigende-risiken-auf-dem-op-tisch-warum-krankenhaeuser-zunehmend-ins-visier-von-cyberkriminellen-ruecken
[3] Sophos-Ransomware-Studie – Vier-Jahres-Hoch im … – Netzpalaver https://netzpalaver.de/2024/09/25/sophos-ransomware-studie-vier-jahres-hoch-im-gesundheitswesen/
[4] Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch https://www.connect-professional.de/security/ransomware-angriffe-im-gesundheitswesen-auf-vier-jahres-hoch.331419.html
[5] Zahlreiche Cyberattacken auf Krankenhäuser – Deutscher Bundestag https://www.bundestag.de/presse/hib/kurzmeldungen-997350
[6] Gefahr von Cyberattacken im Gesundheitswesen steigt https://www.aerzteblatt.de/nachrichten/147043/Gefahr-von-Cyberattacken-im-Gesundheitswesen-steigt
[7] Cyberangriffe im Gesundheitswesen: Gefahren und … https://www.aerzteblatt.de/archiv/235298/Cyberangriffe-im-Gesundheitswesen-Gefahren-und-Gegenmassnahmen
[8] Cybersicherheit in Arztpraxen: BSI-Studien zeigen dringenden … https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240322_Projekte-Arztpraxen.html
