Setor tem se tornado grande alvo de tentativas de invasões de sistemas, que miram hospitais, clínicas e programas de gestão de dados médicos e colocam pacientes em risco. No ano passado, foram 16 mil tentativas, ante 6,5 mil em 2023. Hackers podem alterar até resultados de exames.

O setor da saúde tem se tornado um dos principais alvos de ataques cibernéticos nos últimos anos, com hackers mirando hospitais, clínicas e sistemas de gestão de dados médicos. Os golpes podem envolver desde o furto de informações pessoais e financeiras de pacientes até o bloqueio de sistemas, dificultando o atendimento, o tratamento e representando ameaças reais à vida de milhares de pessoas.

Relatório da Kaspersky (empresa global de cibersegurança e privacidade digital) aponta mais de 487 mil detecções de ransomware (tipo de vírus de computador) no Brasil em 2024. Desses ataques, cerca de 16 mil foram direcionados à área da saúde (quase 44 por dia), fazendo o setor saltar de 7.º para 3.º lugar no ranking dos mais atacados, atrás de serviços e governo. Em 2023, foram 6,5 mil tentativas de ataque a sistemas da área.

Em 2019, hackers invadiram o sistema de uma grande operadora de saúde e vazaram dados de clientes. As informações incluíam fichas cadastrais (com nome completo, CPF, nome da mãe, código de beneficiário, e-mail e dados de dependentes); acessos a logins médicos; e-mails internos; imagens de problemas de centros de saúde; planilhas financeiras; resultados de exames; certidões de óbito e imagens de raio X. Estimam-se milhões de beneficiários afetados.

COMO FUNCIONA? Ransomware é um tipo de vírus de computador, ou software malicioso (malware), especializado em parar o funcionamento de sistemas e exigir resgate em dinheiro para que tudo volte a funcionar. Ele pode se espalhar por meio de anexos de email, links infectados e sites comprometidos. “O ransomware é um vírus bem democrático. Pode atingir um hospital, uma empresa ou uma pessoa. Depende de quem abre o conteúdo malicioso”, diz Roberto Rebouças, gerente executivo da Kaspersky Brasil.

Enquanto os vírus de computador tradicionais só comprometem os equipamentos infectados, sem exigência de resgate, o ransomware pode criptografar arquivos, tornando-os inacessíveis, ou bloquear completamente a máquina. O objetivo principal é a extorsão das vítimas, normalmente com exigência de valores milionários.

“Estamos falando de redes criminosas que constantemente refinam as suas estratégias, explorando brechas e vulnerabilidades dos setores”, diz Anchises Moraes, especialista da Apura Cyber Intelligence, empresa focada em segurança cibernética. Segundo ele, em geral, o grupo criminoso invade o sistema da empresa, obtém acesso aos servidores e instala o ransomware, que criptografa todos os dados dos equipamentos e interrompe seu funcionamento. “A partir daí, começa a extorsão. A vítima tem de pagar um resgate em dinheiro para o ransomware restabelecer os dados. Para aumentar a pressão, os criminosos vazam dados sensíveis antes de criptografar e interromper o funcionamento da empresa. Mesmo que a empresa consiga recuperar seus sistemas por conta própria, eles exigem dinheiro em troca de não divulgar os dados roubados.”

ÁREA DA SAÚDE COMO ALVO. Duas características atraem os criminosos que atacam o setor: a criticidade dos serviços (há grande impacto na sociedade se forem interrompidos repentinamente) e a sensibilidade dos dados pessoais que essas empresas mantêm (o vazamento do histórico de pacientes, por exemplo, pode ter consequências desastrosas).

Um ataque pode parar totalmente o atendimento, impossibilitar a admissão de novos pacientes, atrapalhar o agendamento de exames e consultas e até deixar ambulâncias inoperantes por falta de sistema. “Pode ser extremamente crítico para um paciente que exige cuidados constantes ou para aquele que está com uma cirurgia agendada, por exemplo. Imagine um paciente internado em uma UTI onde a equipe médica não tem mais acesso ao prontuário, por isso não consegue saber quais são as medicações nem fazer exames”, comenta Moraes.

O cientista da computação Erikson Júlio de Aguiar, doutorando do Instituto de Ciências Matemáticas e de Computação (ICMC) da Universidade de São Paulo (USP) em São Carlos, cita outras situações preocupantes. “A partir do momento que o criminoso tem acesso aos dados, pode mudar as informações de um paciente, que pode ser um chefe de Estado ou alguém importante numa empresa, por exemplo.”

Também existem casos de invasão em que os hackers querem “deixar a sua marca”, provar que determinado sistema tem brechas e conseguir ganho financeiro com a venda dos dados na dark web (parte oculta da internet, não indexada por mecanismos de pesquisa comuns, que hospeda atividades legais e ilegais).

Segundo o pesquisador, hackers conseguem ainda inserir pequenas alterações em imagens médicas que serão analisadas por meio da IA, como as obtidas por ressonância magnética e raio X, para confundir os sistemas, levando a diagnósticos errados. Pensando nisso, Aguiar desenvolveu uma ferramenta que detecta e analisa ataques externos em sistemas de inteligência artificial na saúde – chamada de Radar-Mix, a tecnologia foi premiada no ano passado, durante um simpósio no México.

O modelo ajuda a mostrar, de forma visual, as partes de uma imagem que foram alteradas por um ataque. “Hoje, os sistemas de saúde usam IA para tudo. Não falo apenas do sistema operacional, para agendamento de consultas e exames, mas do sistema de IA usado para apoio a diagnóstico.”

SEGURANÇA. A Associação Nacional de Hospitais Privados (Anahp) diz que a segurança da informação é uma questão prioritária para as instituições e frequentemente aborda o tema entre hospitais associados.

O Hospital Alemão Oswaldo Cruz, por exemplo, conta com uma área dedicada à segurança digital para proteger dados sensíveis. A unidade diz investir em estrutura de governança a partir da educação, conscientização, monitoramento e identificação e mitigação de possíveis riscos. Já o Hospital SírioLibanês afirma que desde 2016 tem uma gerência específica, dividida em três áreas: segurança da informação, que atua na gestão de acesso e gestão de riscos; operação de segurança da informação, focada na gestão e melhores práticas das ferramentas de proteção; e defesa cibernética, que monitora e analisa possíveis ameaças ao ambiente e ao setor da saúde. •

“Pode ser extremamente crítico para um paciente que exige cuidados constantes ou para aquele que está com cirurgia agendada”

Anchises Moraes Apura Cyber Intelligence