As empresas do sector da saúde estão a ser cada vez mais vítimas de esforços sofisticados de pirataria informática, ameaças internas e falhas básicas de segurança, apesar da natureza altamente confidencial dos dados dos doentes. À medida que os registos de saúde digitais e os cuidados ligados continuam a crescer, o sector dos cuidados de saúde tem dificuldade em acompanhar as normas modernas de proteção de dados.

De acordo com os dados apresentados pela equipa do Atlas VPN, 87 milhões de pacientes nos Estados Unidos viram as suas informações violadas em 2023. Isso é mais do que o dobro do ano passado, quando 37 milhões de pessoas tiveram seus dados expostos.

Os dados são baseados no banco de dados do Escritório de Direitos Civis do Departamento de Saúde e Serviços Humanos dos EUA. As organizações de saúde devem comunicar quaisquer violações de dados de saúde que afetem 500 ou mais pessoas ao secretário, que as torna públicas.

Em 2022, mais de 37 milhões de pacientes nos EUA tiveram suas informações pessoais expostas por organizações de saúde. No entanto, as violações dispararam este ano. Só no primeiro semestre de 2023, os hackers roubaram os dados de mais de 41 milhões de pessoas. O terceiro trimestre foi um motivo de alarme ainda maior, com mais 45 milhões de pacientes afetados.

No total, já foram comunicadas 480 violações de dados no sector da saúde só nos primeiros três trimestres de 2023. Isso se compara a apenas 373 violações totais durante todo o ano de 2022, destacando a alarmante aceleração dos ataques. Cada novo incidente corrói ainda mais a confiança dos pacientes.

O maior incidente de dados até à data foi a violação da HCA Healthcare, que afetou 11 milhões de pessoas. A segunda violação mais significativa ocorreu na Managed Care of North America. A empresa descobriu que um terceiro não autorizado acedeu a determinados sistemas e roubou os dados de 8,9 milhões de pessoas.

Este crescimento exponencial realça a facilidade com que os hackers podem aceder a dados sensíveis. Os registos médicos contêm muitos dados pessoais, o que os torna um alvo privilegiado. No entanto, as organizações de cuidados de saúde não deram prioridade às defesas modernas de cibersegurança para corresponder à sofisticação dos esforços criminosos.