As instituições do setor da saúde posicionaram-se como um dos principais alvos dos cibercriminosos, demonstrando um elevado grau de vulnerabilidade aos ciberataques.

A S21sec identificou mais de 50 fugas de informações no setor da saúde nos primeiros seis meses do ano.

Peritos consideram que o setor da saúde ainda não está suficientemente consciente da importância da cibersegurança para o bom funcionamento das suas organizações.

A S21sec, empresa de serviços de cibersegurança, lançou o seu relatório semestral, Threat Landscape Report, que analisa a evolução do cibercrime durante o primeiro semestre de 2022.

Threat Landscape Report apresenta vulnerabilidades do setor da saúde

A S21sec, um dos principais fornecedores de cibersegurança da Europa, publicou o seu Threat Landscape Report, que fornece uma visão geral das ameaças mais relevantes da primeira metade de 2022. De acordo com o estudo, que visa analisar as principais vulnerabilidades e ciber riscos em setores estratégicos a nível mundial, o setor da saúde tem sido um dos mais afetados, com mais de 88 ciberataques confirmados durante os primeiros seis meses do ano.

Desde o início da pandemia, o setor da saúde posicionou-se como um dos principais alvos dos cibercriminosos, demonstrando um elevado grau de exposição a ciberataques. Entre as principais ameaças registadas durante o primeiro semestre de 2022, a equipa de Threat Intelligence da S21sec detetou um aumento dos ‘data breaches’ (comprometimento ou fuga de informação/dados) em hospitais e clínicas, bem como a venda ou leilão de acessos a infraestruturas tecnológicas do setor da saúde e também ataques de ransomware a organizações deste setor.

Foram identificados um total de 50 ‘data breaches’ neste período, um número que, segundo os especialistas, poderá ser na realidade substancialmente superior porque algumas clínicas, hospitais e outras organizações não reportam nem publicam os incidentes devido a ignorância ou medo de danos na reputação, e porque nalguns casos os hackers não anunciam para o exterior a venda dos dados roubados.

De acordo com este relatório, as vendas ou leilões de acesso a infraestruturas de hospitais e clínicas (muitos deles acessos com privilégios elevados ou de administradores das infraestruturas) aumentaram em fóruns e chats na Deep e Dark Web. Durante o primeiro semestre do ano, foi contabilizado um total de 33 publicações de vendas ou leilões, isto sem ter em conta os que se realizaram em canais privados ou fóruns com maiores restrições de acesso.

“Os dados relacionados com a saúde tornaram-se bastante valiosos e apetecíveis para venda pelos cibercriminosos. A informação é de tal forma valiosa que observámos leilões de venda de informação sobre hospitais nos Estados Unidos, Canadá, França e Reino Unido com um preço inicial de licitação entre 3.000 e 5.000 euros”, refere Hugo Nunes, team leader de Threat Intelligence da S21sec.

Para além dos hospitais e clínicas, também se observou um aumento de ciberataques às empresas da indústria da saúde, tais como empresas farmacêuticas e biotecnológicas, organizações de investigação médica ou plataformas médicas na Internet, uma vez que informação destas entidades é também muito rentável para os cibercriminosos.

“Estes ataques poderão ter um enorme impacto tanto para as organizações do setor de saúde como para a pessoa comum, uma vez que podem originar grandes perdas financeiras, disrupção dos serviços médicos e dos normais procedimentos seguidos pelas instituições e tal pode pôr em causa a prestação do melhor serviço possível ao utente ou paciente.”, alerta Hugo Nunes, team leader de Threat Intelligence da S21sec.

Entre os ataques realizados durante o primeiro semestre do ano, destacam-se por exemplo o ataque de Ransomware ao Centro Hospitalar de Setúbal, o ataque sofrido pelo Hospital Garcia de Orta no mês de abril (que provocou a ativação de plano de contingência, limitou o acesso à informação e condicionou diversos atos médicos) e a fuga de informação no hospitalar Shields Health Care no início de junho, que comprometeu dados de mais de 2 milhões de pacientes.

“Estes ataques mostram que o setor da saúde ainda não está suficientemente consciente da importância vital que a cibersegurança tem para o bom funcionamento destas organizações, e para a necessidade de investimentos em recursos (pessoas, processos e tecnologia) que permitam aumentar a resistência e resiliência aos ataques desenvolvidos contra as suas infraestruturas”, acrescenta Hugo Nunes.

Sobre o relatório

A S21Sec desenvolveu o Threat Landscape Report com o objetivo de sensibilizar as empresas e organizações, bem como a sociedade em geral, para a necessidade de reforçar a segurança e para a necessidade de investimentos em sistemas e metodologias que protejam a sociedade contra os ciberataques e as ameaças de cibercriminosos.

A nossa Cyber Threat Intelligence Unit é composta por analistas e engenheiros especializados com conhecimentos de intelligence e por uma equipa de contraespionagem com acesso a informações e fontes privilegiadas. Colaboramos com a Europol, FBI e forças policiais, temos a tecnologia proprietária da S21sec e somos a única empresa ibérica listada como contribuinte no prestigioso Relatório Verizon Cybersecurity.