A tecnologia tem se mostrado uma ferramenta fundamental para a otimização da eficiência e qualidade dos tratamentos médicos, democratizando o acesso aos cuidados da saúde. No entanto, a integração de recursos essenciais, como a telemedicina, dispositivos médicos conectados e sistemas hospitalares digitais, trouxe consigo um desafio colossal para a área: a preocupação com a cibersegurança.
Julio Cesar Fort, diretor da Blaze Information Security, alerta para a necessidade de proteção de dados sigilosos. “Por se tratar de uma área que coleta e armazena uma grande quantidade de dados sensíveis, a atenção direcionada à seguridade dessas informações se tornou latente e prioritária para todo o setor”, pontua.
Ameaças e casos emblemáticos
O panorama é alarmante, com ameaças como ransomware, que limita o acesso a sistemas cruciais, resultando, muitas vezes, no vazamento de dados, ocupando o topo da lista de ameaças. Um dos casos mais emblemáticos nesse sentido ocorreu no final de 2022, quando a seguradora australiana Medibank revelou que um ataque de ransomware foi responsável pelo vazamento de dados médicos sensíveis de mais de 9.7 milhões de pacientes.
Segundo números levantados pelo FBI, somente no ano passado mais de 249 instituições de saúde norte-americanas sofreram ataques a partir de softwares maliciosos. A FDA, agência reguladora da saúde nos EUA, exigiu, em março do ano passado, que fabricantes de sistemas de saúde destinados a consultas, prontuários online e outros serviços médicos passassem a executar análises e testes de segurança severos antes de serem disponibilizados ao mercado.
No Brasil, o setor de saúde também enfrentou um episódio marcante em um dos momentos mais delicados da história da saúde mundial. Em dezembro de 2021, no segundo ano da pandemia de Coronavírus, um apagão foi detectado nas principais plataformas do Ministério da Saúde, responsáveis por registrar e monitorar a vacinação no país.
Reputação e custos
Mais do que a proteção de dados sigilosos, o especialista destaca que tratar a cibersegurança como prioridade no processo de digitalização da saúde é essencial ainda para manter a confiança das pessoas e cumprir com regulamentações cada vez mais rigorosas, e também onerosas. “Ignorar esse aspecto pode resultar em danos financeiros e de reputação significativos, além de interrupções operacionais que colocam em risco o bem-estar dos pacientes”, pontua o especialista.
Um exemplo recente do impacto de negligenciar a cibersegurança é o ataque à Change Healthcare, maior processadora de pagamentos de seguro de saúde dos Estados Unidos, que resultou em perdas diárias estimadas em mais de US$ 24 milhões. Não só isso, a investida criminosa acabou paralisando o sistema da companhia, deixando milhares de pacientes desassistidos por, pelo menos, três semanas.
Dentre as medidas de cibersegurança essenciais apontadas por Fort estão a urgência por trabalhos realizados em conjunto com os profissionais da saúde e a implementação de sistemas protetivos mais robustos e consolidados. “As organizações de saúde cada vez mais precisarão adotar treinamentos de conscientização em segurança, além de implementar medidas de segurança como criptografia de dados, autenticação forte e atualizações regulares de segurança. A realização de backups regulares e o desenvolvimento de planos de resposta a incidentes são também fundamentais para fomentar a detecção e resposta rápidas às ameaças cibernéticas”, conclui o especialista.
