Incidentes de invasão hacking na área da saúde continuam a subir. Segundo a empresa de análise Cyber Security Summit Brasil, informações de pacientes e dados financeiros são os maiores atrativos para criminosos. E em 2018, mais de 15 milhões de registros de pacientes foram violados nos Estados Unidos. As informações foram reveladas em um estudo americano divulgado na semana passada pela Protenus.
A análise foi baseada em 503 violações de dados de saúde relatadas ao HHS (Departamento de Saúde e Serviços Humanos dos Estados Unidos), além de outras fontes durante 2018. Ao todo, 417 incidentes causaram um total de 15.085.302 violações de registros de pacientes.
“Infelizmente, a informação do paciente ainda pode ser facilmente acessada e obtida por insiders e atores externos. Mesmo quando o setor de saúde se torna cada vez mais consciente da importância de proteger os dados do paciente, a tendência pelo menos uma violação de dados de saúde por dia permanece. Essa retrospectiva examina violações de dados de saúde com lições aprendidas e um caminho a seguir para proteger a privacidade do paciente”, cita o levantamento.
Segundo o Relatório, a maior quebra individual reportada em 2018 foi o resultado de um hacking de um parceiro de negócio. O caso envolveu um fornecedor de sistema para o setor de saúde na Carolina do Norte, que teve informações de pacientes acessadas. Cerca de 2,65 milhões de registros foram afetados. As informações comprometidas incluíram datas de nascimento, números de segurança social e informações sobre apólices de seguros. No entanto, o fornecedor apenas começou a notificar os pacientes dois meses depois de detectar o incidente. A notificação atrasada foi o resultado de investigações do FBI.
Rafael Narezzi, especialista em cibersegurança e idealizador da Conferência Internacional Cyber Security Summit Brasil, explica que o grande número de informações de pacientes e dados financeiros são atrativos para hackers criminosos, o que tem tornado o setor da saúde um dos mais visados em todo o mundo.
“No Brasil isso não é diferente. No entanto, o nosso grande problema é que não temos ainda como dimensionar os reais riscos. Apesar da lei de proteção de dados e das empresas terem de comunicar esses incidentes, muitas não declaram que sofreram hacking. Por esse motivo, acredito que os números no Brasil sejam bem maiores, assim como vem acontecendo na Europa”, explica o especialista.