Não escapa ninguém… O setor da saúde é alvo de cibecriminosos, ainda mais neste momento. A pandemia de Covid-19 vem sendo utilizada por cibercriminosos em ataques, especialmente quando se trata de phishing, que consiste em tentar enganar as vítimas com mensagens ou comunicações falsas principalmente criadas para o recipiente entregar informações pessoais.
Esta é uma das conclusões apresentadas no Relatório Anual da Apura Cyber Intelligence, empresa com atuação no mercado de segurança cibernética e apuração dos meios digitais. O relatório é baseado na análise anual feita a partir da ferramenta de monitoramento da empresa chamada de BTTng, que em 2021 atingiu a marca de mais de 1 bilhão de eventos indexados, como postagens em fóruns, mensagens trocadas via rede social, imagens compartilhadas e domínios registrados.
Leia também – Dispositivos médicos também devem ser adequados à LGPD
Leia também – LGPD funcionará como filtro para plataformas de telemedicina
A prova de que o setor da saúde é alvo de cibecriminosos está na constatação deste relatório, de que a saúde foi a terceira área mais atacada por ransomware no Brasil, em 2021, com 13% dos casos, ficando atrás do Governo e da Indústria, ambos com 17,4% dos ataques. Apesar da área da saúde continuar como alvo prioritário de ataques, houve diminuição em comparação com 2020, quando muitos criminosos utilizaram a pandemia para aplicar golpes, como os focados no auxílio financeiro emergencial distribuído pelo Governo, por exemplo. Em 2021, os ataques do tipo utilizaram informações falsas sobre a vacinação como isca, principalmente.
Um dos casos mais icônicos, ocorridos em dezembro de 2021, foi o ataque do grupo Lapsus$ ao Ministério da Saúde. Foi descoberto que o grupo teve acesso aos arquivos do Ministério que estavam armazenados na nuvem por meio de credenciais legítimas, não tendo ficado esclarecido ainda se elas foram roubadas ou compartilhadas. O grupo compartilhou arquivos que teriam sido roubados do git (repositório de arquivos) do Ministério da Saúde e senhas de acesso à nuvem do Ministério no canal que mantém no aplicativo Telegram. Eles também prometeram divulgar mais de 10GB de dados extraviados dos servidores do órgão, mas ainda (janeiro de 2022) não cumpriram a ameaça.
O ataque deixou vários serviços do Ministério indisponíveis, como o “ConecteSUS”, por exemplo, o que impossibilitou diversas pessoas de obterem o comprovante de vacinação on-line, afetando a vida de milhões de brasileiros e causando uma confusão sem tamanho até mesmo nos canais de mídia.
Além do Ministério da Saúde, outros sites de órgãos do Governo também foram atingidos pelo grupo, como o da ANTT (Agência Nacional de Transportes Terrestres), da Funpresp (Fundação de Previdência Complementar do Servidor Público Federal do Poder Executivo), da ANA (Agência Nacional de Águas e Saneamento Básico), da Embratur, do Departamento de Polícia Rodoviária Federal. Também foram supostamente atingidos pelo grupo a Polícia Federal e a Polícia Rodoviária Federal, além dos Correios.
Se o setor da saúde é alvo de cibecriminosos, como prevenir ataques?
Para que ataques como o do Ministério da Saúde possam ser evitados, é fundamental que tanto empresas privadas como órgãos governamentais invistam em monitoramento e prevenção constante. Plataformas específicas para isso são fundamentais para rastrear e avaliar ameaças, pois elas são munidas de tecnologia avançada que permite a análise rápida, confiável e constante de eventos e podem permitir que organizações tomem conhecimento de vulnerabilidades antes que estas sejam utilizadas por cibercriminosos em seus ataques.
Outro fator preponderante é a capacitação de profissionais para adotar métodos de prevenção. Clicar em links ou acessar páginas duvidosas são um convite irresistível para criminosos virtuais. “O ditado ‘quando a esmola é demais, o santo desconfia’ se faz muito verdadeiro, pois os cibercriminosos usam desses gatilhos para literalmente ‘pescarem’ suas vítimas (daí o termo phishing, em alusão à fishing, que é pescar em inglês). Monitoramento e prevenção ainda são as melhores medidas”, reforça Sandro Süffert, CEO da Apura.
Leia também – Os três P que irão impulsionar a transformação digital no setor de saúde