- Ransomware
No ano passado, popularizaram-se os ataques onde os hackers impedem o acesso às bases de dados das empresas até ser pago um resgate através de uma moeda virtual, como o bitcoin. O sucesso que estes ataques tiveram em 2016 promete claramente que continuem a crescer este ano.
- Venda de informação
O tráfico de dados vai aumentar através da comercialização de informação em fóruns de hackers a fim de melhorarem os seus ataques e obterem mais dados de alvos específicos.
- Internet of Things
Ter todos os aparelhos ligados à Internet pode trazer muitas vantagens, mas também cria mais janelas abertas para alguém infiltrar-se na rede e roubar os nossos dados.
- Terceiros (vendedores, parceiros, etc)
Todos os negócios e transacções através de terceiros representam um grande risco para as empresas. É que mesmo que esta invista fortemente na sua segurança, se algum dos seus parceiros for alvo de um ataque informático, as consequências poderão ser devastadoras para todos os envolvidos.
No entanto, há uma área que nos preocupa particularmente por estar vulnerável a todas estas ameaças. Há pouco tempo, todos pensávamos que os hospitais estariam a salvo de intenções maliciosas porque ninguém iria querer prejudicar os doentes. A verdade é que a área da saúde é o novo alvo dos hackers para 2017, afirma a Experian.
Mas porquê os hospitais?
- Os seus dados são mais valiosos
Quando pensamos em grandes investimentos na área da segurança informática, pensamos imediatamente na indústria financeira ou tecnológica. É certo que estas empresas lidam com dados confidenciais, mas estes rapidamente se tornam inúteis, assim que a falha informática é descoberta e todos os códigos e passwords são alterados. Mas com informação médica, não podemos simplesmente “mudar a password” – os dados ficam comprometidos para sempre.
Pensem na quantidade de dados importantes que os hospitais guardam e como tudo gira em torno dessa mesma informação: sem eles, os hospitais não podem marcar consultas ou fazer procedimentos médicos. Para não falar dos processos judiciais que podem enfrentar quando os doentes descobrirem que as suas moradas, números de segurança social e historiais médicos foram roubados.
É por isso que o ransomware é para os hackers uma forma muito fácil de fazer dinheiro nesta área. É que quando há vidas em jogo, as pessoas agem rapidamente: a maioria dos hospitais decide pagar o resgate mais facilmente que outras empresas.
- São “novatos” na cibersegurança
Há agora uma grande pressão sobre os hospitais para adoptar métodos de armazenamento mais modernos. Mas os hospitais ainda se estão a adaptar à digitalização dos seus dados e não tem havido um claro investimento na segurança destes dados. No ano passado, um grupo de hackers entrou nos servidores dos hospitais Banner Health, e conseguiu extrair dados pessoais, bancários e clínicos de 3.7 milhões de pessoas que estavam associadas ao hospital. Mas não é preciso ser um verdadeiro “cibercriminoso” para conseguir penetrar o sistema e essa é a parte assustadora. É incrivelmente fácil aceder aos dados de muitos equipamentos médicos já que muitos deles estão ligados a redes públicas.
- Têm muita informação e não sabem como a controlar
Cada vez se tenta criar um sistema de saúde mais integrado e simples de aceder, o que quer dizer que os nossos dados são partilhados com cada vez mais entidades e fornecedores de equipamento médico. Para além disso, há cada vez mais máquinas ligadas à rede do hospital, o que deixa os nossos dados mais vulneráveis. Mas isso não é o pior: imaginem que esses equipamentos estão ligados ao paciente? Teoricamente, um hacker poderia alterar dosagens de medicamentos ou até desligar a máquina se assim o entendesse.
Então como é que não existe mais segurança?
Há dois grupos de pessoas que devem olhar para esta questão com atenção:
- Os fornecedores de equipamentos de médicos
– que têm de testar e procurar vulnerabilidades nas máquinas antes de as venderem – hoje em dia ainda não existe muito controlo neste sentido.
- A direção dos hospitais
– que deve assegurar que todos os seus equipamentos críticos estão ligados a uma rede segura e criar um conjunto de medidas e diretrizes de segurança que devem ser seguidas por todo os colaboradores. Para além disso, fazer backups dos seus dados é crucial para que os hackers deixem de ter tanto poder no momento em que pedem um resgate pela informação roubada.
Os hackers de hoje e os seus métodos são mais sofisticados do que pensamos. A pergunta já não é se – ou sequer quando – irá acontecer, mas sim se alguma vez iremos descobrir que os nossos dados foram roubados.
Os ataques informáticos na área da saúde vão continuar até a indústria ser capaz de assumir o controlo da enorme quantidade de informação que tem em mãos. Até lá, ninguém está a salvo.