Até 2025! Esse é o limite de tempo que os hospitais possuem para instituir uma abordagem segura frente a manipulação de dados e defesa da infraestrutura de rede na saúde digital, de acordo com as normas estabelecidas pela Organização Mundial da Saúde (OMS).
De acordo com a Sophos, empresa de segurança cibernética, em 2021, houve um aumento de 94% nas tentativas de invasão em relação ao ano anterior. Ainda, segundo uma pesquisa global da Pollfish, 78% das organizações do ramo de saúde tiveram ao mesmo um incidente de cibersegurança em 2022.
Esse cenário é um reflexo da ascensão do uso de dispositivos IoT (Internet das Coisas) e da utilização de equipamentos de automação e inteligência, o que, por um lado, ajuda nos tratamentos médicos, por outro, aumenta os pontos vulneráveis da infraestrutura de rede.
Os riscos podem causar interrupções de serviços e comprometer tratamentos médicos, além de aumentar as chances de vazamentos sensíveis, como dados dos pacientes, que, caso ocorra, as organizações estarão sujeitas às multas da LGPD (Lei Geral de Proteção de Dados Pessoais), que podem chegar a R$50 milhões.
Casos recentes
Em 2020, a Clínica Universitária de Düsseldorf, na Alemanha, sofreu um ataque cibernético que paralisou temporariamente os serviços de emergência, o que causou a morte de uma mulher que não pôde ser atendida a tempo.
No ano seguinte, no Brasil, o ConecteSUS e o Sistema de Informação do Programa Nacional de Imunizações (SI-PNI) foram alvos de uma invasão que impactou a disponibilidade dos serviços.
Em 2023, o Hospital Universitário da USP sofreu um ataque de ransomware, que derrubou o sistema da instituição por dias, até que os backups fossem recuperados. No mesmo ano, uma invasão, também com características de um ransomware, paralisou os sistemas de hospitais administrados pela empresa Prospect Medical Holdings em diferentes estados dos Estados Unidos.
Ainda no primeiro semestre de 2024, um incidente cibernético abalou a Ascension, uma das principais redes de saúde sem fins lucrativos dos EUA, que interrompeu suas operações e aconselhou seus pacientes a cortarem temporariamente suas conexões de rede. No começo de junho, grandes hospitais de Londres, no Reino Unido, após serem vítimas de um ciberataque, tiveram que cancelar ou transferir suas operações e serviços.
Esse constante crescimento de ameaças e desafios do setor, evidência a importância dos hospitais investirem em estruturas de cibersegurança robustas e incorporem sensores inteligentes em equipamentos médicos conectados à rede, o que irá proporcionar uma detecção e resposta mais rápida a anormalidades e ataques em potencial.
Gostou do conteúdo que nosso especialista preparou para você? Ficou com alguma dúvida e quer saber mais? Comenta para a gente aqui embaixo ou fale com o nosso time em qualquer um dos nossos pontos de contato disponíveis no site ou nas redes sociais da You IT. Se preferir, nos envie um e-mail no [email protected].