Setor da Saúde Enfrenta Ameaça Constante de Ataques Cibernéticos
O setor de saúde no Brasil vem enfrentando uma ameaça constante de ataques cibernéticos, dados da Kaspersky mostram que em 2024 o setor da saúde foi o terceiro mais atacado de janeiro a abril de 2024 no país, com 6,5 mil tentativas, atrás apenas dos setores de serviços e governamental.
A Organização Mundial da Saúde (OMS), determinou que os estados-membros, incluindo o Brasil, estabeleçam uma abordagem segura em meio à saúde digital até 2025, protegendo os dados sensíveis dos cidadãos.
A unidade multidisciplinar especializada em ciber inteligência da Cipher, investigou os crimes digitais no setor da saúde e mapeou quase 100 vulnerabilidades. As cinco principais descobertas do mapeamento incluem:
Ransomware: RansomHouse, Lockbit e Blackcat foram os agentes mais relevantes em 2023.
Ameaça Persistente Avançada (APT): Grupos como FIN8, APT41 e APT22 representam as maiores ameaças de espionagem.
Hacktivismo: Grupos como Killnet e Anonymous Sudan têm se concentrado no setor da saúde, realizando ataques DDoS.
IAB’s (Initial Access Brokers): Agentes como Sapphire, Olive e Teal Cosmos Taurus fornecem aos criminosos digitais acesso a redes internas.
Vendedores de informações: Agentes como Jade, Violet e Bronze Cosmos Taurus comercializam informações sensíveis, expondo indivíduos e entidades nas infraestruturas de saúde.
Esses ataques têm impactos significativos, incluindo a interrupção temporária de serviços de saúde, a exposição de informações pessoais dos pacientes e impactos econômicos, com o setor de saúde registrando os maiores vazamentos de dados, custando quase US$ 11 milhões de dólares.