Aconteceu de novo: um cracker anunciou ter vendido mais de 100 mil dólares em prontuários eletrônicos roubados de instituições de saúde americanas e, no total, tem mais de 9,3 milhões de registros à venda. As transações aconteceram em uma Darknet, uma espécie de Internet privada nos confins da Web, e pagas em bitcoins.
Prontuários eletrônicos são documentos de grande valor para o mercado negro e são vendidos por até U$ 100 cada para uma lista de compradores que incluem organizações criminosas mundialmente famosas, como a máfia russa. Com os dados contidos neles, criminosos articulam fraudes a seguradoras e bancos.
E, se há quem pague, há quem faça. Sob o apelido de “thedarkoverlord”, esse cracker - espécie de criminoso que invade ilegalmente sistemas para tirar proveito disso - vêm faturando alto com lotes e mais lotes de prontuários eletrônicos extraídos de diversos provedores de saúde dos Estados Unidos. O que renderam os primeiros U$ 100 mil foram de Georgia e específicos do seguro Blue Cross Blue Shield. Em uma entrevista anônima ao site Motherboard, o cibercriminoso contou detalhes sobre o ataque.
A brecha de segurança utilizada foi a dos protocolos de gerenciamento remoto de computadores, que possibilitam que pessoas autorizadas controlem computadores a distância pela Internet, muito usados para suporte técnico. O cracker, então, conseguia acesso como uma pessoa autorizada e vasculhava tudo até chegar a máquina com acesso aos prontuários eletrônicos.
Infelizmente, essa não é a primeira vez que publico sobre brechas de segurança em saúde nesse ano. Em março, o famoso caso do “sequestro” do hospital de Hollywood veio a tona e tantos outros foram relatados na mídia. Acompanhado da corrida pela informatização da saúde que vêm acontecendo no mundo nos últimos anos, novos desafios são anunciados aos gestores. E os desafios da segurança da informação do paciente, sensível e legalmente protegida, ainda vão custar centenas de milhões de dólares as instituições.
Hoje, o mercado financeiro forma e captura a maioria dos profissionais de segurança de informação no mundo. Nós vamos saber que o setor de saúde trilhou um caminho saudável, quando ele passar a se tornar um mercado promissor para esses profissionais. Se hoje as brechas em segurança vazam, principalmente, informações jurídicas sensíveis a fraudes, num futuro próximo será nosso sequenciamento genético que vai estar dando sopa na Deep Web.
E é para discutir esse e outros assuntos relacionados a cibersegurança, que nós vamos dedicar um congresso inteiro dentro Hospital Innovation Show ao tema. Dias 27 e 28 de setembro, em São Paulo, venha discutir com profissionais referência de mercado sobre cibersegurança no maior trade show de inovação hospitalar da América Latina. Confira o site e marque na sua agenda!
