O setor da saúde está cada vez mais exposto às ameaças dos cibercriminosos, segundo a S21Sec, uma das principais empresas europeias de serviços de cibersegurança, analisou a evolução do cibercrime no âmbito da saúde ao longo do primeiro semestre do ano no seu relatório de referência Threat Landscape Report.
O estudo, elaborado pela equipa de Threat Intelligence da empresa, revela que, durante o primeiro semestre de 2023, foram contabilizadas um total de 22 violações de dados relacionadas com o setor da saúde, um aumento de 54,54% em comparação com o último semestre de 2022.
A maioria destas violações de dados resulta de ciberataques do tipo ransomware ou de intrusões de nas redes internas das organizações. Além disso, pelo menos metade das violações de dados registadas no primeiro semestre de 2023 tiveram origem em fornecedores ou parceiros externos destas organizações que, inicialmente, foram alvo de um ciberataque e, posteriormente, tiveram a sua informação e a dos seus clientes do setor da saúde comprometida.
Entre esses fornecedores incluem-se empresas do setor industrial, empresas de software, empresas de tecnologia ou de consultoria, que trabalham para o setor da saúde na automação de processos e na implementação de melhorias tecnológicas internas. Os cibercriminosos aproveitam a intrusão de ferramentas externas para aceder aos sistemas e realizar os seus ataques maliciosos com diversas motivações, incluindo a obtenção de benefícios económicos, a realização de tarefas de ciberespionagem ou simples perturbação.
“Nos últimos dois anos, temos assistido a um aumento substancial na atividade cibernética contra o setor da saúde, especialmente após a pandemia, devido à crescente digitalização dos processos internos nos hospitais, centros de saúde e clínicas. Desde 2020, temos observado como cada vez mais hospitais, clínicas, instituições hospitalares e fornecedores de produtos médicos têm sido alvo de ciberataques de várias naturezas, afetando tanto as próprias instituições quanto as pessoas que delas fazem parte. Portanto, é essencial ter barreiras de segurança que possam impedir esses ataques, tanto dentro do próprio sistema de saúde quanto em todos os intervenientes do setor. A proteção da cadeia de saúde é necessária para preservar a integridade, segurança e privacidade de toda a sociedade.”, refere Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.