De acordo com vários relatórios, as organizações de cuidados de saúde estão entre as mais visadas pelos cibercriminosos. Em 2023, o Internet Crime Complaint Center (IC3) do FBI recebeu 1193 queixas de organizações pertencentes a um sector de infraestruturas críticas que foram afetadas por um ataque de ransomware. O sector da saúde foi o mais atingido, com 249 ataques.
Apesar de lidarem com dados sensíveis dos pacientes, os dados mais recentes mostram que as organizações de cuidados de saúde precisam de medidas de cibersegurança adequadas. Uma análise do HIPAA Journal mostra que, em 2023, os registos violados aumentaram 156% em relação a 2022, para 133 milhões no setor da saúde. Em 2023, uma média de 373.788 registos de saúde foram violados todos os dias.
Enquanto isso, o Cybernews Business Digital Index revela que 45% das empresas de saúde analisadas * em todo o mundo obtiveram uma pontuação “F” por seus esforços de segurança cibernética.
As organizações de cuidados de saúde estão a ficar para trás
A natureza sensível dos dados dos pacientes atrai a atenção dos cibercriminosos. Embora se possa supor que as organizações de cuidados de saúde tratariam as informações dos seus clientes com um cuidado acrescido, a maioria não dispõe de orçamentos para a cibersegurança e não aplica boas práticas de proteção de dados.
De acordo com o Business Digital Index, que classifica as empresas com base nas suas medidas de segurança em linha, 45% das empresas de cuidados de saúde analisadas em todo o mundo obtiveram uma classificação de F, e 23% obtiveram uma classificação de D. Apenas 3% das organizações de cuidados de saúde mereceram uma classificação de A pelas suas medidas de segurança.
A situação também não melhora muito com outras classificações, uma vez que 4% das empresas de cuidados de saúde foram classificadas como B e 24% obtiveram uma classificação de C. Apenas duas empresas receberam a melhor classificação de 97 pontos em 100. No entanto, a média de todas as empresas analisadas foi de apenas 71.
Problemas de segurança mais comuns
O Business Digital Index mostra que o problema de segurança mais comum está relacionado à configuração do Secure Sockets Layer (SSL), com mais de 6.000 problemas encontrados em 201 empresas de saúde. Para além disso, estas organizações perderam mais de 21 mil credenciais empresariais.
A proteção das informações da empresa e dos clientes é mais difícil quando cerca de um terço (30%) dos empregados reutiliza as palavras-passe violadas. Além disso, o índice encontrou mais de 700 vulnerabilidades críticas e de alto risco nos sítios Web das empresas de cuidados de saúde.
Só este ano, a plataforma Change Healthcare da UnitedHealth sofreu uma violação de dados que afectou mais de 100 milhões de americanos. Os piratas informáticos utilizaram ransomware para interromper as operações e extrair informações sensíveis. Esta foi a maior violação de dados de sempre no sector dos cuidados de saúde nos EUA e pôs a nu a natureza crucial da cibersegurança neste sector.
Numa nota mais positiva, apenas um quinto (18%) das empresas de cuidados de saúde têm domínios potencialmente falsificáveis. No entanto, 55% das organizações devem trabalhar para melhorar os seus sistemas de alojamento em nuvem, uma vez que estes são atualmente de baixo nível.
O Fernando é o diretor do InforGames. O seu primeiro computador foi o ZX Spectrum, e foi aqui que começou a interessar-se pelo mundo dos videojogos. Apesar de já ter jogado em várias plataformas, o PC continua a ser a sua plataforma de eleição. No que diz respeito a jogos, gosta de estratégia, corridas e luta.