Saúde

Epidemia faz crescer ataques cibernéticos e roubo de dados nos hospitais

Áudio 04:59
Piratas digitais aproveitaram do home office em massa para quebrar acesso de sistemas hospitalares, dizem especialistas.
Piratas digitais aproveitaram do home office em massa para quebrar acesso de sistemas hospitalares, dizem especialistas. REUTERS - PASCAL ROSSIGNOL

Desde o início de 2020, pelo menos 12 estabelecimentos foram alvo de pirataria na França. Em 2021, foram registrados cerca de 27 ataques, segundo o governo francês.

Publicidade

Taíssa Stivanin, da RFI

Os ataques cibernéticos utilizam na maior parte do tempo os ransowares, ou malwares sequestradores. Os malwares são conhecidos popularmente como vírus. São chamados de sequestradores porque os programas, depois de invadir o sistema, tomam o controle do acesso aos dados. Os piratas digitais condicionam sua devolução ao pagamento de um resgate.

Dados divulgados pela empresa de segurança americana SonicWall revelaram que, no ano passado, quando teve início a crise sanitária, ataques desse tipo sofreram um aumento de 62%. O Brasil foi o nono país mais atingido, com 3,8 milhões de invasões.

O setor da saúde foi o segundo mais afetado, com alta de 123% em decorrência da aceleração do processo de digitalização nas empresas. O primeiro foi o varejo, com 365%. Com a crise sanitária e a superlotação dos hospitais, a proteção dos dados dos pacientes também se tornou um desafio para os estabelecimentos.

Para o fundador da start-up francesa Steady, Karl Rigal, especializada em consultoria informática, antes da epidemia as informações já não eram suficientemente protegidas.

“A frequência e a importância dos ataques aos hospitais e às estruturas públicas e mistas, de um modo geral, aumentaram. Diante da situação atual e da urgência com que a crise sanitária deve ser tratada, os piratas imaginam que, no caso de um ataque desse tipo, será difícil para o estabelecimento recusar uma chantagem caso tenha seu sistema de informação paralisado”, explica.

De acordo com o especialista, os ataques cibernéticos tendem a crescer nos próximos anos, a se tornar cada vez mais sofisticados e adaptados ao contexto. Atualmente, são os hospitais que estão no centro dessas operações criminosas, por conta da pandemia de Covid-19.

“O que fragilizou os dados é que os sistemas não estão todos bem protegidos. Além disso, com a pandemia, há muitos funcionários que trabalham na parte administrativa dos hospitais, que estão em home office e devem continuar se conectando ao sistema central de informação. O acesso não estava totalmente seguro, criando falhas que facilitaram a ação dos piratas”, detalha Rigal.

Ele ressalta que as pessoas que já tinham o hábito de trabalhar em casa tinham computadores com proteções adequadas, mas, com a generalização do home office, não houve tempo para garantir a segurança de todas as conexões.

“São 5 milhões de pessoas na França que, de um dia para o outro, passaram a trabalhar em casa”, ressalta. “Basta clicar no e-mail de um pirata que já havia roubado a identidade de uma instituição pública. Sem desconfiar de nada, o usuário acabará autorizando a intrusão no sistema. Acaba sendo fácil para o hacker ter acesso a todos os dados.”

A questão é ainda mais delicada quando se tratam de informações sobre a saúde. Karl Rigal explica que é muito mais simples criar perfis falsos tendo à disposição informações confiáveis e confidenciais sobre um indivíduo: número de celular, e-mail, patologias, tratamentos e histórico de hospitalização.

Em seguida, basta enviar uma mensagem semanas ou meses depois para o paciente que, provavelmente, vai abrir o e-mail acreditando que ele tenha sido de fato enviado pelo estabelecimento onde esteve internado. A armadilha, em geral, necessita de um clique em um link, o famoso phishing, que possibilitará ao pirata recuperar outros dados, como número do cartão bancário, por exemplo.

Vacinação

A crise sanitária gera muitas outras oportunidades para os piratas digitais, lembra o especialista em cibersegurança francês. Há também os dados envolvendo os testes PCRs dos pacientes em laboratórios e de vacinação. Por isso, um dos conselhos, por exemplo, é nunca publicar uma foto nas redes sociais do certificado da vacinação, com dados como nome vacina, lote, dados pessoais, data e local da imunização.

Na euforia de compartilhar a notícia com a família e os amigos, muitas pessoas acabam se expondo sem ter ideia das consequências. Para Karl Rigal, é preciso sensibilizar as pessoas sobre como se proteger na internet: pensar duas vezes antes de abrir um e-mail, e ficar atento a informações contraditórias.

Ele lembra que é importante atrair bons profissionais da área para lutar contra a pirataria digital, dando um sentido ao trabalho que realizam – nesse caso, ajudar os hospitais a protegerem suas informações.

Os hackers, lembra, são gênios da Informática que trabalham para o crime organizado. “São jovens que chegam ao escritório às 9h e vão embora às 17h e fazem isso o dia todo. É tudo muito estruturado. Por isso, a resposta também precisa ser estruturada.” Isso significa, diz, tornar o mercado da cibersegurança mais atraente para os engenheiros de computação, quebrando estereótipos e abrindo, também mais o mercado para mulheres.

NewsletterReceba a newsletter diária RFI: noticiários, reportagens, entrevistas, análises, perfis, emissões, programas.