Aumento de ciberataques à área de saúde na pandemia

A prática de extorsão – roubo de dados pessoais de pacientes e mesmo de clínicas e hospitais, com ameaça de vazamento caso não seja feito pagamento – está entre as mais comuns relacionadas com o aumento de ciberataques, alerta especialista.

O agravamento da pandemia de Covid-19 no Brasil é acompanhado por um aumento nos ciberataques contra instituições e profissionais da área de saúde. Diante desse cenário, uma empresa brasileira especializada em segurança na internet – a Apura – alerta: os cuidados precisam ser ainda mais rigorosos, incluindo a adoção de práticas de prevenção contra essas investidas. É um perigo real, que tende a se acentuar, adverte a organização.

Além de infringir um direito básico, o da privacidade de profissionais e pacientes, os ciberataques afetam diretamente os custos das empresas. De acordo com a mais recente edição (2020) do relatório anual do Ponemon Institute, da IBM Security, entre os segmentos de mercado é o de assistência médica que registra os maiores custos decorrentes das violações de dados em todo o mundo. Cada violação custou em média: US$ 7,13 milhões. A pesquisa envolveu 524 organizações e 3,2 mil entrevistados de 17 países e regiões (entre eles o Brasil).

Com mais de 25 anos de experiência em segurança em tecnologias da informação, o fundador e CEO da Apura, Sandro Suffert, observa que a sobrecarga de trabalho de médicos, consultórios, clínicas, hospitais e instituições afins deixa o setor ainda mais vulnerável à investida de cibercriminosos. O excesso de demanda e o foco prioritário na prevenção e combate à pandemia não podem, contudo, deixar em segundo plano a preocupação com a segurança de sistemas e bancos de dados.

De acordo com Suffert, as investidas do cibercriminosos visam, sobretudo, vantagens financeiras. É a extorsão pura e simples. A prática mais recorrente é a seguinte, explica o especialista: por meio de mensagens, de conteúdo falso, criminosos instalam um tipo de software, denominado ransomware, por meio do qual os dados da clínica ou hospital são bloqueados. São dados tanto da empresa como de pacientes – incluindo prontuários e outras informações particulares.

O ransomware faz a criptografia dos dados e, para a liberação, os cibercriminosos cobram das empresas médicas e profissionais o pagamento de resgate em criptomoedas, ou, até mesmo, depósito bancário. Caso o pagamento não seja feito, a ameaça é a de exposição dos dados e informações. Sem saída, com receio de que a ameaça seja cumprida e dados pessoais e sigilosos de seus pacientes ou clínicas venham a ser vazados, não raro as vítimas se veem obrigadas a ceder à pressão.

MERCADO ‘UNDERGROUND’

Na penúltima semana de abril, foi revelado que um mercado ‘underground’ de credenciais de acesso remoto a sistemas Windows, mais especificamente de Remote Desktop Protocol (RDP), teve as informações capturadas por pesquisadores de segurança. Mais de 1,3 milhões de credenciais estavam sendo negociadas no mercado, sendo a maioria pertencentes a Brasil, Índia e Estados Unidos e muitas de organizações da área da saúde. O acesso via RDP é uma das formas mais utilizadas por criminosos para obter acesso indevido a sistemas das empresas.

Além de contar com esse mercado ilegal de credenciais, Suffert destaca que os atacantes se aproveitam de sistemas mal configurados, com senhas fracas ou senhas padrão, sem múltiplo fator de autenticação, para penetrarem nas organizações, inclusive nas da área da saúde.

Outro problema que tem realçado a fragilidade da segurança cibernética nas organizações de saúde é a exposição pública de informações e sistemas na internet de forma acidental. Recentemente, um analista de segurança identificou uma falha em um servidor da Fundação Oswaldo Cruz (Fiocruz) que dava acesso a informações de gerenciamento de vacinas, dados de pesquisas e até informações de funcionários da fundação. O acesso a esse sistema poderia potencialmente até permitir o desligamento de freezers ou alteração de temperaturas, o que poderia colocar em risco o armazenamento de vacinas.

A Fiocruz consertou a falha antes que se tornasse de conhecimento público e alegou que o servidor servia apenas para testes e que todas as informações disponíveis eram fictícias e que nenhum sistema esteve efetivamente em risco.

Caso semelhante ocorreu em fevereiro deste ano, quando a configuração errada de uma página do Ministério da Saúde expôs os dados de pacientes e servidores do Sistema Único de Saúde (SUS).

Essas ocorrências vêm ressaltar a necessidade de um foco mais atento à segurança dos sistemas de todas as empresas, em especial as do ramo da saúde, nos quais um ataque pode ter consequências muito mais danosas do que simples vazamento de informações, ressalta Sandro Süffert.

WHATSAPP NA MIRA

Além desses ataques a bancos de informações e sistemas de dados de estabelecimentos de saúde, Sandro Suffert cita outro tipo recorrente de investida: o envio de mensagens (geralmente por WhatsApp) a médicos e outros profissionais de saúde, e mesmo a pacientes desses profissionais, com links falsos. Trata-se do chamado phishing, comumente empregado em ciberataques voltados a outras áreas também.

As mensagens têm conteúdo, linguagem e aparência que soam como reais, contudo, se configuram em armadilhas. O phishing é utilizado para “pescar” dados pessoais e confidenciais, como número e detalhes do cartão de crédito, senha, entre outras informações que abrem caminho para os criminosos realizarem suas fraudes.

Um exemplo desse golpe é de uma clínica odontológica do Paraná que teve seu WhatsApp invadido. Uma mensagem falsa foi enviada aos pacientes sobre o sorteio de um carro; para participar, eles teriam que responder via SMS com um ok, deixando seus aparelhos vulneráveis a ataques.

Veja a mensagem abaixo:

Aumento de ciberataques

DICAS DE PROTEÇÃO

Confira recomendações da Apura, especializada em segurança cibernética, voltadas principalmente à prevenção de ataques contra estabelecimentos e profissionais de saúde:

  • As empresas médicas devem manter sistemas operacionais com versões atualizadas e com as configurações adequadas. Para isso, é importante ter o suporte de especialista;
  • Elas devem, também, promover a cultura da cibersegurança entre a equipe de colaboradores. Isso inclui instruir os funcionários quanto à escolha, uso e atualização de senhas, bem como a desconfiar de e-mails ou mensagens que solicitem informações institucionais e pessoais. E, é claro, a não abrir anexos ou clicar em links suspeitos;
  • Tanto aos pacientes quanto aos colaboradores é imprescindível desconfiar de promoções, brindes, descontos e ofertas similares que soem muito vantajosas. Antes de clicar em links, é importante pesquisar sobre a empresa anunciante, ou mesmo averiguar se há alguma notícia de golpe relacionada ao fato;
  • Atenção aos aplicativos: para baixar qualquer aplicativo, opte por fazê-lo nos sites oficiais das empresas ou nas lojas de aplicativos do sistema operacional de seu smartphone;
  • Uma dica é utilizar soluções de segurança no celular, como as que detectam phishing em aplicativos de mensagens (como WhatsApp) e em redes sociais;
  • Em caso de ataque, registre um boletim de ocorrência, caso seja vítima de cibercrimes ou tenha recebido algum contato neste sentido. Polícias civis de vários estados contam com delegacias especializadas em crimes cibernéticos; em muitas delas é possível fazer a queixa on-line.

Gostou da nossa matéria “Aumento de ciberataques à área de saúde na pandemia“?

Aumento de ciberataques à área de saúde na pandemia
Apura S/A. “Aumento de ciberataques”, por Sandro Suffert, da Apura S/A.

Assine nossa Newsletter e receba nossas publicações em seu email, fique ligado nas notícias e matérias do jornal assim que estiverem online. Então, aproveite e leia as Últimas Notícias. Conheça nosso parceiro Dica App do Dia.

Junte-se a 1.064 outros assinantes

7 toneladas recebidos por trabalhadores do Hospital de Campanha

As doações arrecadadas por trabalhadores do Hospital de Campanha foram enviados ao Banco de Alimentos de Santo André, e distribuídas para pessoas em vulnerabilidade socioeconômica

A Secretaria de Saúde e a prefeitura de Santo André arrecadaram 7 toneladas de alimentos, para famílias carentes da cidade. Nesse sentido, cerca de 600 profissionais de hospitais de campanha participaram das atividades. Sendo assim, a ação solidária ocorreu durante 10 dias.

O Banco de Alimentos recebeu as doações na tarde de ontem (22/12), em sua sede. “Que surpresa boa e que ‘presentão’. Os profissionais de Saúde, que estão se doando desde o início da pandemia, além de trabalhar e dar o sangue para cuidar do amor de alguém, ainda fazem esse gesto lindo. Não temos palavras para agradecer. Nosso muito obrigada”, se emocionou a primeira-dama. Ana Carolina Barreto Serra ocupa a presidência do Núcleo de Inovação Social.

trabalhadores do Hospital de Campanha

Ação parecida aconteceu em 2019, realizada por profissionais que atuam na rede municipal de Urgência e Emergência.

“Ano passado, enquanto estava como diretor de Atenção à Saúde, e promovemos uma campanha similar com os profissionais da Urgência e Emergência, não esperávamos um número tão expressivo de doações. Neste ano, tínhamos a expectativa de receber mais do que as 4 toneladas de alimentos da edição anterior. A cada dois kg de alimentos doados, os profissionais ganhavam um número. Estes números serão sorteados e o gesto recompensado prêmios doados pela iniciativa privada, portanto sem custos para a gestão. Os profissionais estão superanimados e agradecemos muito a cada um que participou desta Campanha de Natal”, comentou Victor Chiavegato, superintendente dos hospitais de campanha.

Balanço das arrecadações dos trabalhadores do Hospital de Campanha

Desde que iniciou o ano até novembro, o Banco de Alimentos arrecadou 55,8 toneladas de itens alimentícios. 17 mil pessoas, por meio de 111 entidades do município, receberam as doações.

As entidades atenderam número maior de pessoas na pandemia. Acima de tudo, com doações recebidas pelo Banco de Alimentos. Como resultado, cerca de 7 mil cestas básicas tiveram destino para pessoas em situação de vulnerabilidade socioeconômica.

Portanto, estimativa-se que o ano feche próximo a 60 mil toneladas. Em 2019, o número arrecadado ficou em 57,6 toneladas. Não houve queda significativa de doações nos dois primeiros meses do ano. Os principais doadores, como supermercados, trabalham normalmente neste período. Dessa forma, o Banco de Alimentos visa constantemente o aumento de parceiros doadores.

Municípios mantêm alta em relação a contratações de profissionais de saúde, aponta IESS

No mês de julho, as cinco regiões do país registraram saldo positivo nas contratações. Os dois melhores resultados foram do Sudeste, com 34.157; e Nordeste, com 22.664

A criação de empregos formais na cadeia produtiva da saúde segue em destaque em todo o Brasil. Dados do “Relatório do Emprego na Cadeia Produtiva da Saúde”, divulgado mensalmente pelo Instituto de Estudos de Saúde Suplementar (IESS), aponta que as contratações saltaram de 436,3 mil pessoas em abril para 458,7 mil em julho de 2020. O crescimento foi de 5,1%.

O superintendente do IESS, José Cechin, explica que os dados são referentes a 264 municípios analisados pela pesquisa. Essas localidades respondem por 53% dos habitantes do País. Segundo Cechin, como os municípios são os entes federados mais próximos à população, houve essa necessidade de investimento, principalmente por causa da pandemia.

“No meio dessa pandemia, com muita gente ficando doente ao mesmo tempo, de uma mesma causa, síndrome respiratória aguda grave, os municípios tiveram que intensificar a prestação dos serviços. Precisavam construir hospitais de campanha, abrir leitos, contratar profissionais, treinar profissionais para atuar. Isso porque o uso de um respirador artificial, por exemplo, exige uma certa técnica”, afirmou.

Em relação à saúde pública, a região Sudeste possui 196,5 mil dos empregos municipais, o que representa 43% do total. A região Norte do país, por sua vez, conta com o menor número de postos na área, com 34,8 mil, ou seja 8% do total.

“Interessante notar como os números estaduais e federais caminham na direção oposta. A região Sul registrou crescimento nessas duas esferas. Entretanto, as regiões Norte, Nordeste e Sudeste tiveram queda no âmbito Federal e aumento no estadual. Na região Centro-Oeste o movimento foi contrário”, avalia Cechin.

Nos estados, a quantidade de pessoas empregadas na área da saúde pública chegava, em julho, a 376,3 mil. O quadro correspondia a um crescimento de 3,3% em relação a abril desse ano. As regiões Nordeste e Norte tiveram os números mais expressivos de crescimento, com 6,2% e 4,3%, respectivamente.

O consultor na área de saúde da Confederação Nacional de Municípios (CNM), Denilson Magalhães, destaca que, o número de profissionais de saúde que atuam no SUS, chega mais de 3 milhões, distribuídos nas esferas federal, estadual e municipal, além da iniciativa privada. Desse total, segundo ele, mais de 1,5 milhão estão vinculados à administração pública municipal, ou seja, 49%.

“Os municípios têm uma grande participação na estruturação e organização dos serviços, e são responsáveis pela maior parte das contratações de profissionais de saúde que atendem no sistema público de saúde. Muitos municípios estão implantando protocolos de atendimento básico, inclusive recomentados pelo próprio Ministério da Saúde”, pontua.

Contrações gerais em outros setores

O relatório também aborda dados referentes ao nível da empregabilidade no setor de Serviços, que teve resultado negativo no período analisado. Os índices foram puxados por subsetores que foram diretamente afetados pela crise econômico-sanitária. O destaque foi para o segmento de Alojamento e Alimentação, que inclui hotéis e restaurantes, que tiveram recuo de cerca de 25 mil contratações. Na sequência aparece o de Educação, com 19 mil vagas a menos.

Já a indústria apresentou o primeiro saldo positivo desde fevereiro deste ano. O total de 53.590 contratações se deve, principalmente, pela Indústria de Transformação, cujo resultado líquido chegou a 53.068 em julho.

“Acredito que isso tenha a ver com algum nível de retomada das atividades que foram suspensas durante o período mais crítico da pandemia. Houve também, por parte de municípios e estados, uma contratação importante de pessoas para trabalhar nos hospitais de campanha. Eu vejo que tem aí, um conjunto de elementos”, avalia o professor do Departamento de Política, Gestão e Saúde da Faculdade de Saúde Pública da Universidade de São Paulo (USP), Gonzalo Vecina Neto.

Mesmo que o setor de serviços seja o principal contratante de planos de saúde empresariais, quando a Indústria apresenta resultados positivos, pode haver um contraponto positivo em relação ao número de beneficiários de planos coletivos empresariais.

Situação por região

No mês de julho, as cinco regiões do país registraram saldo positivo nas contratações. Os dois melhores resultados foram do Sudeste, com 34.157; e Nordeste, com 22.664. Essas duas regiões não apresentavam admissões líquidas desde fevereiro.

No geral, o resultado positivo se deve ao fato de os estados terem apresentado bons número em relação à empregabilidade. As únicas exceções foram Rio de Janeiro, que teve saldo negativo de 6.658; Sergipe, com uma queda de 804; e Amapá, que teve recuo de 142.

De acordo com o levantamento, São Paulo aparece em primeiro lugar, com aumento de 22.967 vagas, seguido por Minas Gerais, com elevação de 15.843 postos de trabalho.

Fonte: Brasil 61