Ciberataques à area da saúde crescem 64%; Saiba como se proteger

De acordo com estudo realizado pela Check Point Research (CPR) do início de 2022, a área da saúde foi o segundo setor que mais sofreu ciberataques no período de 2020 a 2021. Atrás apenas do setor de varejo, instituições de saúde e suas plataformas tiveram um aumento de 64% dos ataques no Brasil.

Em dezembro de 2021, a plataforma de ConecteSUS, que emite o certificado de vacinação da Covid-19, ficou fora do ar devido a um ataque hacker no sistema do Ministério da Saúde. A plataforma passou 13 dias sem funcionar, prejudicando milhões de brasileiros que utilizavam o serviço para comprovar sua vacinação. 

Leia mais:

• Hackers russos miram em países da OTAN em novo cibercrime
• Projeto deve permitir que pacientes do SUS recebam remédios após alta hospitalar
• Hackers do Irã atacam novamente e derrubam site do Ministério da Saúde de Israel

O uso intenso da internet durante a pandemia, para acessar plataformas de saúde dos hospitais e aplicativos relacionados a área de saúde, tende a aumentar os ataques aos serviços do setor. De acordo com o Relatório de Segurança de 2022, foram registrados cerca de 830 ataques cibernéticos por semana na área da saúde.  

Luis Alberti, CEO da Vitalicia, plataforma que melhora a satisfação dos pacientes de clínicas, explica as técnicas utilizadas por cibercriminosos para realizar esses ataques.

“Os cibercriminosos utilizam temas relacionados à saúde para chamar a atenção de médicos e pacientes e atacá-los. Nas abordagens, muitas vezes se passam por representantes de órgãos, autoridades, hospitais e clínicas, inclusive que atendem parentes ou conhecidos das vítimas. Os golpistas também se passam por médicos e tendem a utilizar a credibilidade desse profissional para enganar pacientes”, alerta Alberti. 

O Whatsapp também tem sido uma forma dessas abordagens enganosas aos envolvidos com a saúde. Em 20 de dezembro, a pediatra Denise Brasileiro foi vítima de um golpe que deixou o celular da profissional bloqueado. “Fiquei sem acesso ao WhatsApp e ao Instagram e logo percebi que tinha sido vítima de um golpe. Os criminosos usaram o meu Instagram para vender produtos com retirada na minha residência, além de marcar consultas e indicar medicações usando a minha conta do WhatsApp”, revela a médica.

Alberti também explica como a utilização de links fraudulentos podem levar o usuário a cair em golpes. “Quando você clica em um link fraudulento, o criminoso passa a monitorar o que é digitado, pelo celular ou computador, e tem acesso aos seus dados pessoais. Assim, consegue aplicar diversos golpes, como pedir dinheiro a seus conhecidos ou fazer transações financeiras indevidas usando o seu nome. Um app especializado que garanta segurança por meio de criptografia e de outros recursos fica menos vulnerável a esse tipo de fraude do que aplicativos mais populares e de uso massivo”, afirma o especialista.

Para evitar esses tipos de golpes virtuais e ataques a plataformas, a CPR apresenta algumas medidas de proteção dentre elas estão:

• Patchin: Consiste na atualização dos patches de segurança utilizados por instituições
• Aplicação de firewalls e IPS: Impedem que as infecções se apliquem por toda a rede
• Implementação de tecnologias de machine learning e inteligência artificial:  Essas tecnologias além de detectar as ameaças, tentam emular novas formas de ataques. Através dessa emulação é possível que a IA aprenda a desarmar novas maneiras aplicadas por cibercriminosos.
• Conscientização: Além de aplicar tecnologias, a informação é uma aliada no combate de ciberataques. Através da conscientização de funcionários, os mesmos podem alertar ao setor de segurança da empresa caso vejam algo em comum ou de potencial ameaça, dessa forma muitos ataques podem ser evitados.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!