Recentemente, o Serviço de Saúde da Madeira (Sesaram) sofreu um ciberataque que perturbou as suas atividades clínicas, levando à suspensão de vários serviços. Este ataque foi classificado como “deliberado e malicioso”, com o objetivo de causar danos e interromper o normal funcionamento do sistema de saúde da região. Este incidente, ocorrido no dia 7 de agosto de 2023, é apenas um exemplo das ameaças crescentes que o setor de saúde enfrenta, não só em Portugal, mas em toda a Europa.
Ameaças no Setor de Saúde
De acordo com o relatório "ENISA Threat LANDSCAPE: HEALTH SECTOR", pela o setor de saúde tem tradicionalmente sofrido com violações de dados, devido ao valor dos dados que o setor gere e também à maturidade do quadro legal que permite que as violações de dados sejam mais detalhadamente reportadas. Entre 2021 e 2023, as violações de dados foram uma parte fundamental da paisagem, muitas vezes ligadas a outras ameaças. É importante destacar o aumento dos ataques de negação de serviço (DoS) no primeiro trimestre de 2023.
Atores e Motivação
Os principais atores envolvidos nestes ataques variam, mas muitas vezes incluem cibercriminosos e hacktivistas. A motivação por trás desses ataques pode variar, mas muitas vezes está ligada ao ganho financeiro, à promoção de uma agenda política ou simplesmente ao desejo de causar interrupções e danos.
Proteção e Orientações
A segurança do paciente continua a ser uma preocupação primordial para a comunidade de saúde. Uma recente pesquisa da ENISA revelou que apenas 27% das organizações no setor de saúde têm um programa dedicado à defesa contra ransomware. Além disso, 40% das organizações não possuem um programa de conscientização de segurança para pessoal não-IT. Estes dados sublinham a necessidade urgente de as organizações de saúde aplicarem práticas de ciber-higiene. Estas podem incluir backups offline encriptados de dados críticos, programas de sensibilização e formação para profissionais de saúde, gestão e correção de vulnerabilidades, métodos de autenticação mais robustos, planos de resposta a incidentes cibernéticos e planos de contingência.
Conclusão
A crescente digitalização dos serviços de saúde, embora traga muitos benefícios, também apresenta novos desafios em termos de segurança cibernética. É imperativo que as organizações de saúde em Portugal e em toda a Europa tomem medidas proativas para proteger os seus sistemas e dados, garantindo assim a segurança dos pacientes e a continuidade dos serviços de saúde.
0 Comentários