Os ataques de ransomware emergiram como a principal força disruptiva na cibersegurança do setor de saúde nos Estados Unidos, segundo um estudo publicado na *JAMA Network Open*. Pesquisadores das universidades Michigan State, Yale e Johns Hopkins analisaram dados de entidades cobertas pelas leis de privacidade de saúde entre 2010 e 2024, revelando que 285 milhões de registros de pacientes foram comprometidos ao longo de 15 anos por esse tipo de ataque. A ameaça crescente tem obrigado hospitais a adiar tratamentos, desligar sistemas e transferir pacientes enquanto dados sensíveis permanecem sob controle de hackers.
O Impacto do Ransomware no Setor de Saúde
Os ataques de ransomware, que criptografam dados e exigem resgate, foram responsáveis por 11% dos incidentes de violação em 2024, mas impressionantemente abrangem 69% dos registros expostos naquele ano. O professor John (Xuefeng) Jiang, da MSU, destaca que o ransomware é atualmente a força mais disruptiva na cibersegurança da saúde. Os hospitais, clínicas e planos de saúde são alvos frequentes, enfrentando imensos desafios financeiros e operacionais. O impacto financeiro é extensivo, com estimativas sugerindo bilhões em perdas anuais devido ao pagamento de resgates, litígios e danos à reputação.
Evolução dos Ataques Cibernéticos
Historicamente, o setor de saúde lidava mais com a perda ou roubo físico de registros. No entanto, desde 2018, a tendência mudou drasticamente para os ataques cibernéticos, com ransomware liderando essa mudança. Empresas como Trinity Health e Blue Shield of California foram recentemente afetadas por ataques massivos. Além dos custos diretos, os ataques causam danos colaterais significativos, incluindo a perda de confiança do público e impactos adversos na prestação de serviços médicos.
Regulamentações e Medidas de Prevenção
A conformidade com a lei HIPAA e frameworks como o NIST Cybersecurity Framework é crucial para as entidades de saúde. Tais regulamentos exigem o reporte de todas as violações ao Office for Civil Rights (OCR) e estabelecem diretrizes para o armazenamento seguro e transmissão de dados de saúde. A segurança proativa, que inclui a detecção de intrusos, a segmentação de rede e o monitoramento contínuo de ameaças, tem se mostrado eficaz para mitigar riscos no setor.
Desafios e Obstáculos
Apesar das regulamentações, os hospitais enfrentam desafios significativos, como a falta de recursos para atualização de TI e a complexidade de integrar dispositivos legados com novos sistemas. A dependência contínua de terceiros amplia a superfície de ataque, elevando os riscos de segurança. Melhorias na infraestrutura de TI e medidas de segurança cibernética são imperativas para proteger dados sensíveis e garantir a continuidade dos cuidados com os pacientes.
Oportunidades de Inovação em Engenharia
A crescente ameaça do ransomware oferece oportunidades para inovação, particularmente na aplicação de inteligência artificial e machine learning para a detecção precoce de ameaças. Soluções como “zero trust” e autenticação multifator são vitais para reforçar a segurança. Além disso, a educação e o treinamento contínuo de profissionais do setor são fundamentais para estabelecer uma cultura de segurança dentro das organizações de saúde.
Reflexão do Time do Blog da Engenharia
- A implementação de práticas de segurança robustas e a conformidade com regulamentações são cruciais para proteger dados sensíveis.
- O investimento em novas tecnologias de detecção e resposta pode oferecer vantagem significativa na luta contra ransomware.
- A colaboração entre entidades de saúde e fornecedores é essencial para enfrentar desafios de cibersegurança.
Via: https://techxplore.com/news/2025-05-ransomware-health-breaches.html
