Segurança Cibernética

Hospitais e clínicas na mira dos cibercriminosos

Lisandro Carmona de Souza, 15 Abril 2016

Hospitais e clínicas são alvo de cibercriminosos porque os prontuários dos pacientes têm grande valor para eles e o nível de segurança é baixo.

Hospitais e clínicas temem invasão de privacidade

Os hospitais estão vulneráveis aos cibercriminosos

O recente ataque de ransomwares ao Hollywood Presbyterian Medical Center em Los Angeles sacudiu a comunidade médica. Hackers instalaram ransomwares* no sistema computacional do hospital e bloquearam os prontuários dos pacientes exigindo um resgate. O hospital teve de pagar 17.000 dólares para desbloquear os seus arquivos.

No ano passado, ataques aos sistemas de saúde e seguros atingiram a Excellus BlueCross BlueShield e a Anthem Inc., resultando no roubo de 100 milhões de prontuários individuais.

Os prontuários médicos eletrônicos são um tesouro escondido e chegam a valer 20 vezes mais do que números de cartões de crédito roubados. O mercado médico americano gira 6 bilhões de dólares anuais, e um vazamento de dados pode custar em média 2,1 milhões de dólares a um hospital.

De acordo com um estudo do Ponemon Institute, as instituições de saúde recebem, em média, um ciberataque por mês, com mais da metade das empresas pesquisadas dizendo que sofreram pelo menos um ciberataque nos últimos 12 meses.

As principais preocupações das organizações são as falhas no sistema (programas e aparelhos antigos são comuns), aparelhos biomédicos wearables (vestíveis) com tecnologias inseguras que colocam os pacientes em risco, e algo que outros mercados já sofrem, o BYOD (bring your own device, traga o seu próprio aparelho), já que cada vez mais os funcionários utilizam os seus aparelhos pessoais para suas atividades profissionais. Uma das verdadeiras ameaças é que os hackers podem comprometer os aplicativos de saúde nos aparelhos móveis e expor os dados médicos confidenciais dos pacientes.

Estande da AvastEstande da Avast no HIMMS16

A segurança digital na área de saúde foi a principal discussão na Healthcare Information and Management Systems Society 2016 Conference em Las Vegas. A Virtual Mobile Platform (VMP) da Avast mostrou como os hospitais, companhias de seguro e outros parceiros podem utilizar o Avast VMP para garantir o acesso seguro (HIPAA-compatível) aos aplicativos móveis de mensagens, EHR, armazenamento de documentos e muito mais. A Avast irá mostrar como a VMP utiliza a virtualização para proteger instantaneamente os aplicativos móveis de saúde.

*Os ransomwares geralmente invadem um computador quando um usuário é enganado e clica em um link infectado de um email ou em uma propaganda infectada em um site. O ransomware bloqueia então todos os arquivos do sistema e exige o pagamento de um resgate para liberar a chave para descriptografar os arquivos.