fechar× Entre em contato (71) 3480-8130
fechar×
  • Home
  • Matérias
  • Cibersegurança na saúde: A confiança humana como porta de entrada para hackers

Matérias

Cibersegurança na saúde: A confiança humana como porta de entrada para hackers

O cenário da cibersegurança global e brasileira enfrenta um aumento alarmante de ataques que se valem da engenharia social – uma estratégia que manipula a psicologia e a confiança humana. Segundo Ingrid Winkler, membro do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE), o setor de saúde emerge como um dos alvos mais cobiçados por esses cibercriminosos. Técnicas como phishing (e-mails falsos), pretexting (falsa identidade para obter dados) e vishing (fraudes por telefone) são cada vez mais sofisticadas.

Mesmo com a existência de legislações robustas de proteção de dados, como a LGPD (Brasil), GDPR (Europa) e HIPAA (EUA), a escalada de investidas maliciosas não é inibida. Ingrid explica que os hackers buscam visibilidade e informações sigilosas para revenda na Deep Web ou para orquestrar ataques mais amplos. Uma tática comum é interromper serviços, exigindo resgates para a normalização de sistemas corrompidos.

Por que a saúde é um alvo preferencial?

O setor de saúde é particularmente vulnerável por armazenar dados sensíveis e valiosos, além de operar em um complexo ecossistema de conexões com fornecedores e prestadores de serviços terceirizados. Essa interligação dificulta o monitoramento de segurança, abrindo brechas para ações criminosas que podem paralisar operações, impedir agendamento de consultas, telemedicina e, crucialmente, capturar prontuários de pacientes, afetando diretamente a qualidade do atendimento.

O avanço da Inteligência Artificial (IA) também amplifica a ameaça. A IA é usada para identificar anomalias e, em conjunto com o Ransomware as a Service (RaaS), tem capacitado novos cibercriminosos. O ransomware, um software malicioso que sequestra dados, já está envolvido em 20% de todos os incidentes de cibercrime, conforme o IBM X-Force Threat Intelligence Index.

Vulnerabilidade abrangente: de setores a indivíduos

Embora setores como financeiro e saúde sejam prioritários, pessoas físicas também estão cada vez mais expostas. Uma pesquisa da TransUnion revelou que 40% dos brasileiros já foram alvo de fraudes via e-mail, internet, telefone ou mensagens de texto, com 10% caindo nos golpes e perdas médias de R$ 6.311. Globalmente, 53% dos entrevistados foram alvo de esquemas fraudulentos, e 47% sequer perceberam que foram atacados.

Estratégias de proteção e colaboração

Diante desse cenário, a proteção exige uma abordagem multifacetada. Ingrid Winkler recomenda:
  • Governança de Risco: Implementação de políticas robustas.
  • Segmentação de Redes e Gestão de Terceiros: Para isolar áreas sensíveis e controlar acessos externos.
  • Backups Imutáveis: Cópias de segurança que não podem ser alteradas.
  • Patching Contínuo: Manutenção e atualização regulares de sistemas.
  • Proteção Redobrada de APIs: Blindagem das interfaces de programação de aplicativos.
  • Sistemas em Nuvem Seguros: Uso de infraestrutura robusta.
  • Treinamento Anti-Phishing e Conscientização: Capacitação das equipes para reconhecer e resistir a golpes.

"Segurança é um risco de negócio inerente ao desenvolvimento de novas ferramentas. Tecnologia, processos e fatores humanos precisam convergir", enfatiza Ingrid, destacando o papel dos Centros Setoriais de Troca de Inteligência de Segurança (ISACs e H-ISAC no setor de saúde) na partilha de informações sobre ameaças.

A colaboração entre universidades e institutos de pesquisa, como o CERT.br, CGI.br, OEA/Interpol e instituições como a Universidade SENAI CIMATEC (Bahia), também é fundamental. No laboratório desta última, a equipe de Ingrid investiga como o rastreamento ocular (eye-tracking) e a análise de sentimento podem aprimorar a simulação de ataques cibernéticos e o treinamento de profissionais, medindo o estresse e a eficácia das ações de controle. Leia a revista

Carregando...