Impulsionado principalmente pela pandemia, o setor da saúde passou um processo de aceleração em diversas áreas como clínica, financeira, tecnológica e operacional. A alta desse setor o tornou um alvo atraente para grupos cibernéticos focados em ataques de ransomware.

A tática que vem ganhando força no Brasil não se limita mais apenas no sequestro de dados, mas até mesmo uma tripla extorsão, envolvendo ameaças de exposição de dados e outros danos. Os cibercriminosos sabem que os dados de pacientes, sistemas hospitalares e farmacêuticos são um negócio bem lucrativo, viabilizando pedidos de resgate cada vez maiores.

Apenas em 2022, houve um aumento de 62% nos ataques contra o setor da saúde, tornando esse o 3º no ranking de alvos preferidos dos cibercriminosos. As organizações de saúde são mais propensas a pagar os invasores, uma vez que dados e sistemas comprometidos podem colocar vidas humanas em risco.

“Mesmo que não seja indicado o pagamento de valores a esses grupos, o setor da saúde se vê frágil a extorsão, uma vez que lidam com dados extremamente sensíveis. Um vazamento de receituários por exemplo contém dados pessoais e sensíveis de médicos e pacientes. Impactos severos como possíveis prejuízos à vida humana, multas pela LGPD e os danos para a marca são os principais riscos e temores para esse setor”, afirma André Silva, COO da empresa HackerSec.

Essa realidade que atinge o setor da saúde e outros, tem elevado a preocupação com a prevenção, segundo André Silva.

O grande obstáculo, porém, é o entendimento da necessidade de se investir na prevenção por parte da alta gestão das empresas. “Uma ação preventiva e feita por especialistas pode parecer ter um custo elevado, porém equivale a menos de 5% dos prejuízos possíveis quando se soma a extorsão, ações remediativas, custos de imagem, custos processuais entre outros. Uma ação preventiva mal planejada e executada, e por tanto muito barata, geralmente não traz a visão completa e necessária”, completa André Silva.