Check (Up) de Realidade: Como os Cibercrimes Ameaçam o Futuro da Saúde em Economias em Crescimento

Comunidades de saúde, profissionais de segurança cibernética e governos devem reconhecer essas cinco realidades enquanto procuram maneiras de combater a ameaça persistente e onipresente dos hackers cibernéticos.

1. Saúde tem um alvo nas costas.

Os três principais alvos dos cibercriminosos são registros eletrônicos de saúde, infraestrutura de saúde e registros médicos individuais. A informação sensível tornou-se uma mercadoria muito poderosa na sociedade moderna. Assim como ouro, diamantes e dinheiro impresso atraem ladrões há séculos, a informação tornou-se um dos ativos mais valiosos da Terra. Quanto mais sensível, prejudicial ou reveladora for a informação, mais valor ela possui. Detalhes sobre como indivíduos e grupos saudáveis ou não podem ser resgatados por preços astronômicos.

Em julho de 2018, o ransomware teve como alvo a SingHealth, a maior instituição de saúde de Cingapura, e roubou as informações de 1,5 milhão de pacientes, incluindo o perfil do primeiro-ministro do país, Lee Hsien Loong - identificado como alvo específico do ataque. Esses tipos de ataques de ransomware são constantemente perpetrados contra as unidades de saúde, enquanto lutam para implementar estratégias abrangentes de defesa. Essa tendência só aumentará, uma vez que os criminosos cibernéticos e as instituições de saúde tentam se superar, como os ladrões de bancos e os bancos fizeram ao longo da história.2

2. Hacks podem significar vida ou morte.

Uma das ameaças atuais mais preocupantes à privacidade de informações sobre saúde é um sério comprometimento da integridade e disponibilidade de dados. Esses riscos incluem possíveis danos à segurança e saúde de um paciente, perda de informações de saúde protegidas (PHI) e acesso não autorizado aos dados. De fato, em 2013, o Washington Post informou que os médicos do vice-presidente Dick Cheney ordenaram a desativação da funcionalidade sem fio de seu implante cardíaco por medo de que ele pudesse ser hackeado por terroristas.3

É possível argumentar que os crimes cibernéticos no setor de saúde podem ter consequências muito mais drásticas para o patrimônio da marca das instituições do que grandes perdas financeiras. O medo de não conseguir acessar as informações críticas de saúde é um sentimento legítimo e intenso de desconforto. Essa ansiedade é parcialmente o que dá à informação seu valor e poder. As violações de segurança de dados podem afetar diretamente a saúde e o bem-estar dos pacientes e até mesmo resultar em fatalidades. Destruir os registros médicos e sequestrar as prescrições farmacêuticas críticas pode rapidamente resultar em vitimas e causar a morte. Ao roubar informações e manipular o medo do público, os cibercriminosos podem alavancar seus ativos roubados de maneiras sem precedentes. A realidade é que esses crimes têm consequências com risco de vida e podem ser perpetrados em todo o mundo no meio da noite.

3. Violações são inevitáveis e podem ser internas.

Os ganhos monetários potenciais para os hackers são enormes. Sem surpresa, mais de 70% das empresas do setor de saúde esperam uma violação de criminosos cibernéticos motivados financeiramente. No entanto, a imagem difundida de um hacker solitário trabalhando em um apartamento escuro em uma cidade anônima, ou grupos nefastos patrocinados pelo governo de ciber-ladrões estrábicos enfileirados em cubículos sem graça, representa apenas parte da história. Empregados internos também representam uma grande ameaça para as instituições de saúde. Todo funcionário é um ser humano e, independentemente de estarem ou não descontentes, financeiramente perturbados ou simplesmente inconscientes de como seus comportamentos podem afetar os protocolos de segurança, existe o potencial de corrupção. Ter as permissões de segurança certas, senhas e acesso a informações confidenciais pode ser simplesmente muito tentador para empregados internos com um motivo oculto.

Sophia Van
by Sophia Van

Digital Product Strategy Manager, Mercer, Singapore

Fale com um consultor Mercer
Estamos ansiosos para falar com você. Por favor, forneça os dados abaixo.
*Campo Obrigatório