Num mundo dominado pelo crime, não podemos esperar misericórdia. O cibercrime persegue o seu objetivo, que é, na maioria das vezes, o ganho financeiro. Os piratas informáticos escolhem as suas vítimas de acordo com as suas probabilidades de sucesso e onde se encontram os dados mais valiosos. Por essa razão, não é surpreendente que o terceiro alvo mais comum dos ataques informáticos seja o setor da saúde, a nível mundial.
Segundo dados da Check Point Research (CPR), a unidade de investigação da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de plataformas de segurança cibernética alimentadas por IA e entregues na cloud. de janeiro a setembro de 2024, o número médio semanal global de ataques por organização no setor dos cuidados de saúde foi de 2.018, o que representa um aumento de 32%, em comparação com o mesmo período do ano passado.
Em todo o mundo, as organizações do setor dos cuidados de saúde continuam a enfrentar um aumento preocupante de ciberataques desde o início deste ano. Entre janeiro e setembro deste ano, a região APAC liderou o volume de ataques, com uma média de 4.556 ataques semanais por organização, um aumento de 54%. A rápida transformação digital nos sistemas de saúde da APAC, impulsionada pela expansão do acesso a registos de saúde digitais e à telemedicina, aumentou as vulnerabilidades, alimentada pela falta de uma infraestrutura robusta de cibersegurança necessária para proteger contra ameaças avançadas, tornando-os assim alvos atrativos para os cibercriminosos.
A América Latina, com uma média semanal de 2.703 ataques por organização, um aumento de 34%, registou este tipo de ataques possivelmente devido a regulamentações mais fracas e iniciativas de cibersegurança subfinanciadas no setor da saúde, criando pontos de entrada fáceis para os atacantes. A Europa, apesar de registar um número inferior de ataques semanais (1.686), registou o maior aumento percentual (56%), o que indica uma maior dependência de ferramentas digitais sem investimentos paralelos na sua postura de segurança, tornando-os alvos privilegiados de ransomware e roubo de dados. Entretanto, o setor dos cuidados de saúde da América do Norte, que registou uma média de 1.607 ataques semanais com um aumento de 20%, continua a ser um alvo lucrativo devido à riqueza de dados sensíveis dos pacientes e à infraestrutura digital estabelecida.
Em Portugal, nos últimos seis meses, o setor dos Cuidados de Saúde foi o mais atacado, com 4.129 ataques.
Os hospitais e as outras instituições de cuidados de saúde não podem permitir interrupções ou falhas de serviço, porque isso pode pôr diretamente em perigo a vida dos pacientes. Por outro lado, como já foi referido, os dados confidenciais dos pacientes são uma moeda de troca muito procurada quando são transacionados na dark net e podem também servir de trunfo para a extorsão de empresas. E a maior ameaça atual, que já paralisou inúmeros hospitais em todo o mundo, é o ransomware.
A Organização Mundial de Saúde (OMS) declarou o dia 17 de setembro como o Dia Mundial da Segurança do Doente, para chamar a atenção para os riscos potenciais. A segurança dos doentes não é apenas uma questão de cuidados físicos, pois saúde e a vida destes também podem estar em risco no caso de um ciberataque. O problema é ainda maior porque muitos cibercriminosos estão a trabalhar em conjunto. Alguns oferecem acesso a organizações que já violaram anteriormente e outros oferecem-se para alugar as suas infraestruturas mediante o pagamento de uma taxa. A dark net está cheia de anúncios que oferecem ransomware-as-a-service (RaaS), de modo que mesmo os cibercriminosos amadores que, de outra forma, não teriam os conhecimentos técnicos e a experiência necessários para ataques igualmente graves, podem ameaçar hospitais e outras instituições de saúde.
Um exemplo real é o de um hacker com a alcunha Cicada3301 que publicou um anúncio num fórum clandestino fechado em russo, a anunciar uma nova equipa que oferece ransomware-as-a-service. Pede apenas uma comissão de 20% sobre os ataques bem sucedidos. Esta é uma ilustração de como os cibercriminosos de RaaS recrutam os seus parceiros e qual é a distribuição normal das receitas. O interessante é que alguns fóruns têm um mecanismo de arbitragem e resolução de litígios nos casos em que ambas as partes não concordam com o pagamento ou com os serviços prestados. Isto é essencial, uma vez que todas as partes são criminosos que comunicam num ambiente anónimo. Como se pode ver, o cibercrime funciona de acordo com regras semelhantes às da atividade comercial normal.