Finanças, administração, indústria, investigação, turismo, comércio, construção civil, automóvel, agroalimentar, edição, energia e, claro, Internet…
Atualmente, todos os setores são alvos potenciais dos cibercriminosos. O setor da saúde também não escapa aos ciberataques. Pelo contrário, estes estão mesmo a multiplicar-se de forma exponencial!
De facto, todos os anos, os ciberataques ameaçam as instituições de saúde, os laboratórios de análises, a investigação ou ainda as aplicações relacionadas com o setor médico.
O setor da saúde não carece de exemplos
Em maio de 2017, o ciberataque ao sistema de saúde britânico (NHS) perpetrado pelo WannaCry: 16 centros de saúde e 200 000 computadores infetados. O que levou ao cancelamento de cerca de 20 000 consultas. Este malware (software malicioso) também paralisou mais de 1 200 equipamentos de diagnóstico.
Março de 2019, o CHU de Montpellier foi vítima de um ataque de phishing: o e-mail aberto por um funcionário continha um vírus que infetou mais de 600 computadores.
Em junho de 2019, um ciberataque com pedido de resgate afetou gravemente o grupo francês Eurofins.
Da mesma forma, o ataque ocorrido em março de 2020 contra a AP-HP e as suas 39 unidades na região de Île-de-France, que foram alvo de um vasto ataque de negação de serviço (DDoS).
Além disso, entre março e abril de 2020, a OMS recebeu, em várias ocasiões, e-mails de phishing. Aproveitando-se da pandemia da COVID-19, esses e-mails de phishing serviam para obter dados sobre vacinas e tratamentos.
Em julho de 2020, a plataforma Doctolib foi alvo de um ciberataque. De facto, foram roubados mais de 6 000 registos de consultas (nome, apelido, sexo, números de telefone, e-mails e moradas, nome do profissional de saúde). Recorde-se que a Doctolib conta com 35 milhões de pacientes e 135 000 profissionais de saúde!
E a lista de ciberataques no setor da saúde não é exaustiva…
Segundo o site Europe 1, «ocorreum ciberataque a cada três dias nos hospitais». Por isso, é imperativo agir já.
No seu relatório«Situação da ameaça de ransomware contra empresas e instituições», disponível no site da ANSSI, o CERT-FR apresenta uma nova análise. Este estudo centra-se nos ataques com fins lucrativos e no seu impacto financeiro nas empresas e instituições. Além disso, o CERT-FR indica que os setores de atividade visados por ciberataques do tipo ransomware no âmbito dos incidentes tratados pela ANSSI são «principalmente as autarquias locais e o setor da saúde».
A Avant De Cliquer é membro daAPSSIS, Associação para a Segurança dos Sistemas de Informação de Saúde, a única entidade dedicada à cibersegurança dos sistemas de informação e dos dados de saúde.
Os ciberataques: quais são os riscos reais para a saúde?
A extorsão de dados, ou seja, a retenção de informações como forma de chantagem para:
- destruí-la.
- usurpar a identidade de uma pessoa.
- lucrar com isso (os dados médicos são muito bem pagos na Dark Web).
- exercer poder sobre pessoas vulneráveis.
- publicá-la com o intuito de prejudicar a imagem da organização…
A paragem total do sistema informático provocou a paralisação dos equipamentos, colocando em risco a vida dos doentes.
Riscos financeiros:
De acordo com os requisitos do RGPD, todas as organizações, independentemente do setor e da dimensão, têm a obrigação de implementar medidas de segurança adequadas para proteger os dados pessoais.
Qualquer incumprimento do regulamento leva a CNIL a aplicar uma sanção pecuniária de até 20 milhões de euros (ou, no caso de uma empresa, até 4 % do volume de negócios anual global).
É por isso que todas as soluções devem ser implementadas antes da ocorrência do incidente e não quando este se verifica. Formar os colaboradores em matéria de cibersegurança é um dos aspetos fundamentais de qualquer organização para reduzir o risco cibernético.
