Guilherme Araújo, radicado no Brasil, que atua como Diretor de Serviços da Blockbit, descreve os principais desafios e prioridades no domínio da segurança cibernética da saúde.
A Revolução Digital na saúde trouxe inúmeras vantagens, como diagnósticos mais precisos, tratamentos mais eficazes e maior acessibilidade aos serviços médicos.
No entanto, esta transformação também gerou uma preocupação crescente: a segurança cibernética. À medida que os sistemas de saúde se tornam mais dependentes da tecnologia, também aumentam os riscos de ataques cibernéticos que podem afetar gravemente a segurança dos pacientes e a integridade dos dados médicos.
Os desafios para tornar o setor mais seguro são numerosos, incluindo a falta de formação formal em cibersegurança entre os profissionais de saúde. Médicos, enfermeiros, técnicos de radiologia e outros especialistas são treinados para cuidar de pacientes e não para proteger sistemas de TI.
No entanto, a realidade atual exige que desempenhem um papel ativo na defesa contra ameaças cibernéticas. Por exemplo, devem tomar medidas para dificultar a entrada de cibercriminosos nos sistemas, não partilhando as suas palavras-passe com outras pessoas e estando alertas ao menor sinal de um possível ataque.
Isto não se refere apenas à proteção de roteadores e computadores. Equipamentos médicos, como aparelhos de anestesia, bombas de infusão, sistemas de atendimento domiciliar e aparelhos de ressonância magnética, também são vulneráveis a ataques cibernéticos. Um ataque bem sucedido a estes dispositivos pode colocar em risco a vida dos pacientes. Portanto, é imprescindível que os profissionais de saúde estejam cientes dos riscos e treinados para tomar medidas preventivas.
No Brasil, vários casos de invasões têm sido relatados, causando instabilidade sistêmica e completa perturbação do ambiente digital nas empresas de saúde devido a ataques e sequestro de dados. Os ataques foram principalmente ransomware, com hackers entrando em periféricos e depois em sistemas críticos e dados confidenciais.
Em junho deste ano, um hospital em Idaho (Estados Unidos) sofreu um ataque cibernético que obrigou ambulâncias a desviarem-se para outros centros de saúde durante mais de 24 horas. O Hospital Comunitário de Idaho Falls, com 88 leitos, teve seus computadores comprometidos, levando médicos e enfermeiros a usar métodos manuais, como caneta e papel, para manter registros de pacientes.
Embora o hospital ainda estivesse tratando dos doentes, os funcionários lutavam para restaurar totalmente os sistemas afetados. Este incidente destaca os desafios que as empresas de saúde enfrentam em todo o mundo e os danos que as invasões podem causar.
Qualquer violação nos sistemas pode resultar em consequências graves, desde o comprometimento da privacidade do paciente até o risco real de lesão ou morte. Os sistemas de saúde armazenam informações altamente confidenciais, como registros médicos, detalhes de seguros, dados pessoais e até detalhes de procedimentos cirúrgicos.
A recomendação é estar ciente dos seguintes riscos e perigos relacionados aos dados e sistemas online:
Vazamento de dados: O vazamento de informações de saúde pode levar a fraudes, roubo de identidade e até chantagem. Os dados médicos são valiosos no mercado.
Ransomware: Hospitais e clínicas podem ser alvos de ataques de ransomware, onde sistemas críticos são bloqueados até que um resgate seja pago. Isto pode prejudicar seriamente a prestação de cuidados de saúde.
Acesso não autorizado: Médicos e pacientes dependem da acessibilidade dos registos médicos, mas o acesso não autorizado pode resultar em graves violações de privacidade.
Interrupção de serviços: Os ataques cibernéticos podem interromper o funcionamento de equipamentos médicos, sistemas de Registro Eletrônico de Saúde (EHR) e até mesmo sistemas de energia hospitalar.
A proteção contra ameaças à cibersegurança no setor da saúde deve ser uma prioridade constante. Para isso, são essenciais treinamentos, sistemas atualizados e monitoramento contínuo.
Os sistemas e software devem estar atualizados com os patches de segurança mais recentes para evitar vulnerabilidades conhecidas. Se possível, a criptografia deve ser implementada para proteger os dados mais críticos. Além disso, o monitoramento contínuo precisa fazer parte da rotina das empresas para analisar, em tempo real, o desempenho do sistema e assim conseguir detectar rapidamente possíveis invasões.
Não há dúvida de que a segurança do paciente é uma preocupação primordial para a comunidade de saúde, uma vez que os incidentes cibernéticos podem causar atrasos na triagem e no tratamento. As organizações de saúde devem investir em programas robustos de cibersegurança e manter os sistemas atualizados para garantir a segurança dos dados dos pacientes e a continuidade dos serviços de saúde.
Portanto, pode-se dizer que a cibersegurança no setor da saúde não é uma opção. É uma necessidade urgente, pois proteger os dados de saúde é vital para garantir o bem-estar de todos, bem como a continuidade dos serviços e a manutenção da confiança nas instituições.
As ameaças cibernéticas estão em constante evolução e é responsabilidade de todos – desde profissionais de saúde até legisladores e cidadãos – colaborar na defesa da integridade dos sistemas de saúde e da privacidade dos pacientes. Como diz o ditado popular, a saúde não deve ser menosprezada.
Clique abaixo para compartilhar este artigo