Informações avançadas pelo Novo Jornal dão conta que a clínica Girassol foi alvo de um ataque cibernético que manteve os sistemas inoperantes por alguns dias, tendo causado constrangimentos nas funcionalidades dos serviços.
As instituições de saúde são consideradas infra-estruturas críticas por serem responsáveis pelo fornecimento de serviços médicos essenciais, garantir a saúde pública e responder a emergências e pandemias.
A clínica Girassol tal como outros hospitais a nível do globo processam quantidades avultadas de informações confidenciais de pacientes e médicos e por esta razão aumenta drasticamente a sua vulnerabilidade a ameaças cibernéticas. Porém, isto resulta em ataques cibernéticos devastadores e caros para esta instituição.
No caso particular da clínica Girassol, apontam-se cinco maiores ameaças que podem ter sido exploradas por cibercriminosos, incluindo ataques de ransomware, golpes de phishing, ameaças internas, hacking de dispositivos médicos e dispositivos IoT (Internet das Coisas) não seguros.
Cada uma dessas ameaças apresenta desafios únicos ao tentar proteger-se contra elas. A invasão de dispositivos médicos, por exemplo, pode resultar na desativação de marca-passos ou na falsificação de dados médicos. Os golpes de phishing, por outro lado, usam tácticas de engenharia social para colectar informações confidenciais, como senhas, detalhes de contacto e informações de cartão de crédito ou débito.
Ao invadir-se a clínica Girassol, os cibercriminosos possivelmente podem ter roubado informações pessoais para serem usadas em desfalques de identidades em outras plataformas digitais, fraudes médicas ou outras actividades criminosas.
Além disso, os invasores podem igualmente hackear dispositivos médicos e comprometerem os dados dos pacientes. Porém, isso colocaria os pacientes em risco de complicações médicas e até aumento das taxas de mortalidade, pois decisões médicas baseadas em informações imprecisas podem ter consequências graves.
Posso afirmar que ataques desta natureza são bastante dispendiosos, e fazem com que as instituições hospitalares gastem uma quantidade significativa de tempo e dinheiro para se recuperar dos danos. Estatísticas recentes de violação de dados de saúde mostram que custam ao sector 20 milhões de dólares norte-americanos em média.
Para combater estas ameaças, a Girassol pode adoptar medidas proactivas para se proteger. Isso inclui a implementação de procedimentos de segurança, treinamento e consciencialização da equipa sobre as melhores práticas de segurança cibernética e investimento em tecnologias como inteligência artificial, aprendizado de máquina e blockchain, por serem umas das ferramentas actualmente mais utilizadas por cibercriminosos.
Abordagens proactivas e detalhadas à segurança cibernética também ajudam a mitigar o risco de ataques cibernéticos. Alguns exemplos incluem controlos preventivos, detectivos, administrativos e testes de penetração regulares para vulnerabilidades. Também é essencial ter-se um plano de backup e recuperação de desastres para restaurar informações actualizadas rapidamente em caso de ataque.
Não podemos nos esquecer que as instituições de saúde devem cumprir várias leis e regulamentos relacionados à privacidade e segurança dos dados de pacientes, como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA). O não cumprimento dessas regulamentações pode resultar em pesadas multas, acções judiciais e danos à reputação da instituição.
No cômputo geral, a protecção contra ameaças cibernéticas na área da saúde requer um esforço colaborativo entre provedores de assistência médica, instituições governamentais e empresas do sector de segurança cibernética.
Ao trabalhar-se em conjunto para implementar procedimentos de segurança e manter-se actualizado sobre as ameaças e tecnologias mais recentes, a clínica Girassol pode proteger dados confidenciais de pacientes e evitar resultados que ameaçam a vida.
*Mestre em Segurança Cibernética e detecção de ameaças/ Governança de Tecnologia da Informação
