Desde o início da pandemia de COVID-19 que o setor da saúde tem estado na “mira” dos cibercriminosos e um novo relatório revela que, nos seis primeiros meses do ano, houve um aumento significativo de fugas de dados de hospitais e clínicas, assim como da venda de acessos a infraestruturas tecnológicas e de ataques de ransomware a organizações do setor.

De acordo com dados avançados pela S21sec, no primeiro semestre do ano, registaram-se 50 fugas de informação. No entanto, os investigadores notam que o número poderá ser substancialmente maior.

Segundo os especialistas há clínicas, hospitais e organizações do setor da saúde que não reportam incidentes por receio de danos na sua reputação. Pode também dar o caso de os hackers responsáveis pelos ataques não anunciarem a venda dos dados que roubaram.

A mais recente edição do Threat Landscape Report da S21sec dá a conhecer que a venda de acessos aos sistemas informáticos de hospitais e clínicas em fóruns da Deep e Dark Web também registou um aumento. No primeiro semestre do ano foram identificadas 33 publicações deste género, isto sem incluir as que são realizadas em canais privados ou fóruns com maiores restrições de acesso.

Ataques de ransomware a organizações de Saúde registaram aumento de 94% em 2021
Ataques de ransomware a organizações de Saúde registaram aumento de 94% em 2021
Ver artigo

“Os dados relacionados com a saúde tornaram-se bastante valiosos e apetecíveis para venda pelos cibercriminosos”, realça Hugo Nunes, team leader de Threat Intelligence da S21sec. “A informação é de tal forma valiosa que observámos leilões de venda de informação sobre hospitais nos Estados Unidos, Canadá, França e Reino Unido com um preço inicial de licitação entre 3.000 e 5.000 euros”.

Houve ainda uma subida nos ciberataques que visaram empresas da indústria da saúde, incluindo farmacêuticas e biotecnológicas, organizações de investigação médica ou plataformas médicas online.

"Estes ataques poderão ter um enorme impacto tanto para as organizações do setor de saúde como para a pessoa comum, uma vez que podem originar grandes perdas financeiras, disrupção dos serviços médicos e dos normais procedimentos seguidos pelas instituições e tal pode pôr em causa a prestação do melhor serviço possível ao utente ou paciente.”, alerta Hugo Nunes.

Recorde-se que, durante este período, em Portugal, o Centro Hospitalar de Setúbal foi alvo de um ataque de ransomware. O Hospital Garcia de Orta também foi afetado por um ataque que acabou por limitar a atividade em outros hospitais.

Como indica Hugo Nunes, os ataques registados mostram que “o setor da saúde ainda não está suficientemente consciente da importância vital que a cibersegurança tem para o bom funcionamento destas organizações”, assim como para a necessidade de investimento em recursos para “aumentar a resistência e resiliência” das infraestruturas.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.