TEXTO DE MARLA MENDES*
Os cuidados de saúde são essenciais e contêm uma grande quantidade de dados médicos confidenciais. Para os cibercriminosos, a violação de uma organização de cuidados de saúde permite o acesso a esses dados médicos confidenciais, que podem ser pedidos como resgate, garantindo cobertura mediática e notoriedade para o “hacker”. Ambos os factores colocam as vítimas sob enorme pressão, aumentando a probabilidade de ser pago um elevado montante de resgate.
O sector da saúde é vulnerável por várias razões. Em primeiro lugar, a crescente sofisticação e quantidade de ciberataques não é uma ameaça que estas organizações estejam preparadas para enfrentar. Muitos hospitais dependem de uma mistura de tecnologias antigas e novas, a maioria das quais não é gerida directamente ou é esquecida devido à documentação inadequada. Este problema só tem aumentado com o tempo, à medida que mais dispositivos médicos e da Internet of Things (IoT) são adicionados, apesar de raramente serem construídos de forma segura. A actual escassez de competências em cibersegurança também significa que há uma falta de conhecimentos para ajudar a gerir esta superfície de ataque cada vez maior. Se juntarmos estes factores, os cibercriminosos vêem um alvo de elevado valor com uma grande superfície de ameaça e muitos pontos de entrada possíveis.
Os pacientes merecem cuidados de qualidade que sustentem resultados de saúde física, intelectual e emocional sólidos. A protecção dos seus dados de saúde é uma componente desse objectivo. Um ataque informático pode afectar a saúde física de um indivíduo ou de uma população e pode causar dificuldades sociais e emocionais, caso as informações pessoais fiquem comprometidas e sejam divulgadas publicamente. Cada vez mais há pacientes preocupados com o facto de estarem agora em maior risco de fraude, roubo de identidade, apropriação indevida de benefícios de seguros de saúde, entre outros exemplos. Leia mais…