Cibersegurança na saúde: quem é o verdadeiro inimigo? com Carlos Pereira e Everson Remedi

Descubra como proteger sua instituição de saúde contra ameaças cibernéticas. Saiba quem são os verdadeiros inimigos e como mitigar os riscos.

10133920250108677e7a030f3a8.jpeg

A digitalização no setor de saúde trouxe grandes avanços, mas também abriu portas para ameaças cibernéticas cada vez mais sofisticadas. Por isso, falar de cibersegurança na saúde é fundamental.

Durante o episódio #8 do podcast “Bastidores da Saúde”, especialistas discutiram os principais desafios da cibersegurança no setor. Vamos explorar esses pontos e entender como proteger melhor as instituições de saúde? 

 

Ameaças cibernéticas: externas e internas

As ameaças cibernéticas não vêm apenas de hackers externos. Muitas vulnerabilidades estão dentro das próprias instituições, o que inclui funcionários despreparados, acessos inadequados e até ataques internos premeditados.

Além disso, é comum pensar que as ameaças são puramente tecnológicas, mas o fator humano também está correlacionado com vulnerabilidades. Desde falhas por falta de treinamento até comportamentos maliciosos, colaboradores podem ser alvos ou cúmplices de ataques.

Outro ponto importante é a abordagem das equipes de segurança. Manter uma vigilância ativa e adotar uma cultura de segurança são fundamentais para reduzir os riscos. Programas de conscientização devem ser contínuos e adaptados às necessidades de cada instituição.

“A questão não é se você será atacado, mas quando. E quando isso acontecer, sua resposta depende de como você se preparou. Você precisa estar pronto para mitigar os danos e proteger suas operações.” – Carlos Pereira, Diretor Executivo da Flowti, empresa do ecossistema MV focada na gestão e soluções para ambientes de TI.

 

Principais vulnerabilidades na saúde

A segurança vai além da TI. Equipamentos hospitalares conectados à rede, como tomógrafos e monitores, podem ser pontos de invasão. Muitas vezes, esses dispositivos não recebem atualizações regulares, tornando-se alvos fáceis.

A integração de dispositivos móveis e o uso de redes públicas por pacientes e visitantes também são áreas críticas. Redes de visitantes mal configuradas podem permitir acesso indevido ao sistema principal da instituição.

Também, o uso de senhas fracas, falta de autenticação em dois fatores e a ausência de firewalls robustos são fatores que aumentam a vulnerabilidade das redes. Um planejamento de segurança bem estruturado pode prevenir incidentes graves.

"Se uma rede de visitantes não for segregada, pode se tornar um portal para criminosos. Isso permite que um ataque seja iniciado em um ponto aparentemente inofensivo e se espalhe para sistemas críticos.” – Everson Remedi, Diretor de Cyber Security Proteção de Dados da ABCIS.

 

O impacto de ataques cibernéticos

Um ataque cibernético pode paralisar hospitais inteiros, comprometendo vidas e gerando prejuízos milionários. O episódio mencionou um caso de uma instituição de saúde que ficou inoperante por 8 dias devido a um ataque, acumulando perdas de mais de 30 milhões de reais.

Quando um hospital é invadido, a recuperação pode levar semanas ou meses. Além do impacto financeiro, há consequências na reputação e na confiança dos pacientes. A interrupção de serviços pode levar a desfechos clínicos graves.

Organizações que não possuem planos de resposta a incidentes ou backups seguros estão mais suscetíveis a danos irreversíveis. O investimento preventivo em segurança digital pode significar a diferença entre uma interrupção temporária e uma crise de grandes proporções.

 

Golpes de engenharia social e fraudes

Outro ponto crítico são os golpes envolvendo engenharia social. Criminosos exploram vulnerabilidades humanas, como desespero de familiares de pacientes internados, para aplicar fraudes.

Um golpe comum consiste em ligar para familiares de pacientes, fingindo ser do hospital, para solicitar pagamentos de procedimentos urgentes. Muitas vítimas, emocionalmente fragilizadas, acabam transferindo grandes somas sem perceber o engano.

Esses ataques são difíceis de prevenir exclusivamente por meios tecnológicos, já que envolvem manipulação psicológica. Por isso, a orientação constante aos pacientes e familiares é uma forma eficaz de minimizar os riscos.

“A fragilidade emocional é explorada por criminosos para aplicar golpes que parecem legítimos. Eles se aproveitam de situações de desespero para manipular vítimas e conseguir transferências financeiras.” – Carlos Pereira, Diretor Executivo da Flowti, empresa do ecossistema MV focada na gestão e soluções para ambientes de TI.

 

Cultura de segurança: um desafio contínuo

Criar uma cultura de segurança vai além de adotar tecnologias de ponta. Treinamentos contínuos, campanhas de conscientização e políticas de segurança são fundamentais para engajar todos os colaboradores. 

A criatividade também é bem-vinda: campanhas usando simulações de ataques, como ‘sequestro’ de notebooks ou senhas, ajudam a fixar a importância da segurança.

A resistência de profissionais de saúde, como médicos, também é um desafio. Eles podem enxergar os protocolos de segurança como obstáculos às suas rotinas, mas sua colaboração é essencial para proteger pacientes e informações sensíveis.

“Conscientizar um médico que precisa seguir protocolos de segurança pode ser difícil, mas é essencial. A responsabilidade de proteger vidas está também na proteção dos dados e sistemas que suportam os cuidados médicos.” – Everson Remedi, Diretor de Cyber Security Proteção de Dados da ABCIS.

 

Justificando investimentos em segurança

Investir em cibersegurança nem sempre é uma prioridade nas instituições de saúde. Muitas vezes, gestores preferem aplicar recursos em novos equipamentos médicos. No entanto, uma abordagem estratégica, baseada em análises de risco e retorno financeiro, pode reverter esse cenário.

Mostrar quanto um ataque pode custar à instituição e comparar com o investimento preventivo em segurança pode ajudar a justificar a necessidade de recursos. Relatórios detalhados, avaliações de vulnerabilidades e simulações de risco são ferramentas poderosas para apoiar a tomada de decisão.

“A segurança não é um custo, mas uma proteção ao negócio e à vida. Sem segurança, qualquer operação está em risco e pode ser comprometida em um instante.” – Carlos Pereira, Diretor Executivo da Flowti, empresa do ecossistema MV focada na gestão e soluções para ambientes de TI.

 

Como reduzir os riscos de ciberataques

As melhores práticas para aumentar a segurança incluem:

  • Manter softwares e dispositivos sempre atualizados: atualizações regulares corrigem falhas de segurança conhecidas;
  • Implementar autenticação de múltiplos fatores: isso dificulta acessos não autorizados;
  • Segregar redes internas e públicas: redes separadas evitam que um ataque em uma possa afetar a outra;
  • Realizar treinamentos contínuos para colaboradores: a conscientização reduz erros humanos;
  • Monitorar redes 24/7 com soluções automatizadas: sistemas inteligentes detectam ameaças antes que causem danos.

A cibersegurança na saúde é uma batalha constante. Para proteger vidas e dados, é necessário um esforço coletivo, envolvendo desde gestores até cada colaborador. A combinação de tecnologia, educação e boas práticas pode minimizar riscos e garantir operações mais seguras no setor.

Quer se aprofundar no tema? Assista ao episódio #8 do podcast “Bastidores da Saúde” no YouTube da MV e fique por dentro dos desafios e soluções em cibersegurança no setor de saúde.

;