O setor da saúde está cada vez mais exposto às ameaças dos cibercriminosos, segundo a S21Sec, uma das principais empresas europeias de serviços de cibersegurança adquirida pelo Grupo Thales em 2022. A empresa analisou a evolução do cibercrime no âmbito da saúde ao longo do primeiro semestre do ano no seu relatório de referência Threat Landscape Report. O estudo, elaborado pela equipa de Threat Intelligence da empresa, revela que, durante o primeiro semestre de 2023, foram contabilizadas um total de 22 violações de dados relacionadas com o setor da saúde, um aumento de 54,54% em comparação com o último semestre de 2022.
A maioria destas violações de dados resulta de ciberataques do tipo ransomware ou de intrusões de nas redes internas das organizações. Além disso, pelo menos metade das violações de dados registadas no primeiro semestre de 2023 tiveram origem em fornecedores ou parceiros externos destas organizações que, inicialmente, foram alvo de um ciberataque e, posteriormente, tiveram a sua informação e a dos seus clientes do setor da saúde comprometida.
Entre esses fornecedores incluem-se empresas do setor industrial, empresas de software, empresas de tecnologia ou de consultoria, que trabalham para o setor da saúde na automação de processos e na implementação de melhorias tecnológicas internas. Os cibercriminosos aproveitam a intrusão de ferramentas externas para aceder aos sistemas e realizar os seus ataques maliciosos com diversas motivações, incluindo a obtenção de benefícios económicos, a realização de tarefas de ciberespionagem ou simples perturbação.
“Nos últimos dois anos, temos assistido a um aumento substancial na atividade cibernética contra o setor da saúde, especialmente após a pandemia, devido à crescente digitalização dos processos internos nos hospitais, centros de saúde e clínicas. Desde 2020, temos observado como cada vez mais hospitais, clínicas, instituições hospitalares e fornecedores de produtos médicos têm sido alvo de ciberataques de várias naturezas, afetando tanto as próprias instituições quanto as pessoas que delas fazem parte. Portanto, é essencial ter barreiras de segurança que possam impedir esses ataques, tanto dentro do próprio sistema de saúde quanto em todos os intervenientes do setor. A proteção da cadeia de saúde é necessária para preservar a integridade, segurança e privacidade de toda a sociedade.”, refere Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.
Anonymous Sudan, KillNet e Noname057(16), protagonistas da atividade hacktivista contra o setor da saúde
Durante o primeiro semestre de 2023, três grupos destacaram-se pelas suas ações hacktivistas contra hospitais e centros médicos localizados em vários países da Europa e dos EUA. Por um lado, o Anonymous Sudan conduziu várias campanhas de ciberataques contra a Suécia, Dinamarca e França em resposta à queima do Corão realizada por diversos grupos nesses países. O grupo hacktivista realizou ataques DDoS contra mais de trinta hospitais públicos e privados. Trata-se de um tipo de ciberataque que tenta tornar um siteindisponível, sobrecarregando-o com tráfego malicioso para que não possa funcionar corretamente, propagando esse ataque para outros dispositivos e causando danos em cadeia.
Por outro lado, outros grupos hacktivistas que protagonizaram ciberataques contra o setor da saúde são o KillNet e o Noname057(16). As suas ações foram dirigidas contra centros hospitalares nos EUA e na Europa em resposta ao envio de armamento militar ofensivo desses países para a Ucrânia no contexto do conflito com a Rússia. Além disso, o KillNet participou em outras operações internacionais que afetaram o setor da saúde, incluindo uma operação contra Israel em resposta à política deste país em relação à Palestina.