Ciberataques em hospitais: uma pandemia cibernética em ascensão

• Autor:
• Nome do autor

  Previsão Quantumrun
• 23 de novembro de 2021

O aumento dos ataques cibernéticos a hospitais representa uma ameaça significativa ao atendimento aos pacientes e à segurança dos dados. Estes ataques não só perturbam serviços críticos de saúde, mas também expõem informações sensíveis dos pacientes, minando a confiança nas instituições de saúde. Para contrariar esta situação, é necessária uma mudança de prioridades, com um maior investimento em infraestruturas e pessoal de cibersegurança, e a implementação de medidas robustas de proteção de dados.

O contexto dos ataques cibernéticos a hospitais

De acordo com o Departamento de Saúde e Serviços Humanos dos EUA, os ataques cibernéticos contra hospitais aumentaram quase 50% desde 2020. Estes hackers encriptam ou bloqueiam dados hospitalares para que os profissionais de saúde não possam aceder a ficheiros críticos, como registos de pacientes. Então, para desbloquear os dados médicos ou sistemas hospitalares, os hackers exigem um resgate em troca da chave de criptografia. 

A cibersegurança sempre foi um ponto fraco para as redes de saúde, mas o aumento dos ataques cibernéticos e a dependência da telemedicina tornaram a cibersegurança cada vez mais vital para este setor. Vários casos de ataques cibernéticos no setor da saúde foram notícia em 2021. Um caso envolveu o falecimento de uma mulher que foi rejeitada por um hospital na Alemanha, cujas operações foram prejudicadas por um ataque cibernético. Os promotores atribuíram sua morte ao atraso no tratamento causado pelo ataque cibernético e buscaram justiça contra os hackers. 

Os hackers criptografaram dados que coordenavam médicos, leitos e tratamentos, reduzindo pela metade a capacidade do hospital. Infelizmente, mesmo depois que os hackers forneceram a chave de criptografia, o processo de descriptografia foi lento. Como resultado, demorou horas para desfazer o dano. Estabelecer uma causa legal é difícil em casos médicos, especialmente se o paciente sofre de uma doença grave. No entanto, os especialistas acreditam que o ataque cibernético piorou a situação. 

Outro hospital em Vermont, nos EUA, enfrentou um ataque cibernético durante mais de um mês, impossibilitando os pacientes de agendar consultas e deixando os médicos no escuro sobre seus horários. Nos EUA, ocorreram mais de 750 ataques cibernéticos em 2021, incluindo incidentes em que os hospitais não conseguiram administrar tratamento do cancro controlado por computador. 

Impacto disruptivo

As implicações a longo prazo dos ataques cibernéticos aos hospitais são profundas e podem ter um impacto significativo no setor da saúde. Uma das preocupações mais imediatas é o potencial de interrupção do atendimento a pacientes críticos. Um ataque cibernético bem-sucedido pode comprometer os sistemas hospitalares, levando a atrasos ou erros no diagnóstico e no tratamento. Esta perturbação pode ter consequências graves para os pacientes, especialmente aqueles que necessitam de cuidados imediatos ou contínuos, tais como indivíduos em situações de emergência ou com doenças crónicas.

O aumento da telemedicina, embora benéfico em muitos aspectos, também apresenta novos desafios em termos de segurança cibernética. À medida que mais consultas de pacientes e procedimentos médicos são realizados remotamente, o risco de violação de dados aumenta. Informações confidenciais dos pacientes, incluindo históricos médicos e planos de tratamento, podem ser expostas, levando a possíveis violações de privacidade e confiança. Este incidente pode dissuadir os indivíduos de procurarem os cuidados médicos necessários por receio de que as suas informações pessoais possam ser comprometidas.

Para os governos e as organizações de saúde, estas ameaças exigem uma mudança de prioridades. A cibersegurança deve ser considerada um aspecto crítico da prestação de cuidados de saúde, exigindo investimentos significativos em infra-estruturas e em pessoal. Este investimento poderá levar à criação de novas funções nas organizações de saúde, focadas especificamente na segurança cibernética. A longo prazo, isto também poderá influenciar o setor da educação, com maior ênfase na cibersegurança nos programas de TI relacionados com a saúde.

Implicações dos ataques cibernéticos em hospitais

As implicações mais amplas dos ataques cibernéticos aos hospitais podem incluir: 

• Hospitais e redes de saúde aceleram os seus esforços de modernização digital para substituir sistemas legados vulneráveis ​​por plataformas digitais mais robustas e mais resilientes contra ataques cibernéticos.
• Futuros incidentes que levam à morte de pacientes, à medida que os hospitais são forçados a encerrar temporariamente, a redireccionar os cuidados de emergência para outros hospitais ou a operar utilizando métodos ultrapassados ​​até que o acesso à rede hospitalar seja restaurado.
• Registros de pacientes acessados ​​ilegalmente, vendidos on-line e potencialmente usados ​​para chantagem e impactando o acesso de certas pessoas ao emprego ou ao seguro. 
• Nova legislação que aumenta a responsabilidade por danos patentes e mortes de cibercriminosos, aumentando os custos e o tempo de prisão que os cibercriminosos enfrentariam se fossem apanhados.
• Futuras ações judiciais coletivas dirigidas aos pacientes dirigidas a hospitais que não investem adequadamente em sua segurança cibernética.
• Um aumento potencial de erros médicos devido a interrupções do sistema causadas por ataques cibernéticos, levando à diminuição da confiança dos pacientes nas instituições de saúde.
• O desenvolvimento de medidas de cibersegurança mais robustas nos cuidados de saúde, conduzindo a uma maior proteção de dados e à privacidade dos pacientes.

Questões a considerar

• Você acha que os hackers são responsáveis ​​pela morte de pacientes que recebem tratamento atrasado devido a um ataque cibernético? 
• Por que você acha que os ataques cibernéticos aumentaram durante a pandemia de COVID-19?