Em 2021, as instituições de saúde foram o principal alvo de tentativas de ciberataques no país, o que corresponde a cerca de 39 mil casos¹ – 26,5% do total de tentativas que aconteceram no Brasil. Um deles, inclusive, derrubou o sistema do ConecteSUS², app do Ministério da Saúde que ficou mais de 10 dias fora de ar e perdeu centenas de dados de usuários por conta do ataque.
Pelo crescente número de empreendimentos na área da saúde, especialmente nos últimos anos, esse setor tornou-se um alvo muito interessante para cibercriminosos. Mas como se proteger dessa ameaça?
O que é uma healthtech?
Healthtechs são empresas ou startups que desenvolvem tecnologias direcionadas para a área da saúde. Esse segmento teve um crescimento considerável nos últimos anos, segundo a Distrito³, especialmente entre 2016 e 2019, sendo que atualmente existem 1093 healthtechs no Brasil, ainda de acordo com a empresa.
Gráfico: Evolução do número de healthtechs ano a ano. Fonte: Distrito, 2022.
A OMS (Organização Mundial da Saúde) as define como a “aplicação de conhecimentos e habilidades organizadas na forma de dispositivos, medicamentos, vacinas, procedimentos e sistemas desenvolvidos para resolver um problema de saúde e melhorar a qualidade de vida.”
As healthtechs já são consideradas empresas de grande importância justamente por suas pesquisas terem tanto impacto na vida das pessoas. Entretanto, desde a pandemia elas ganharam ainda mais relevância, especialmente entre os investidores. Os investimentos feitos em healthtechs de 2020 até agora representam mais de 70% do total investido na última década!
Portanto, não é à toa que as healthtechs (e instituições de saúde, de modo geral) entraram de vez na mira dos criminosos cibernéticos.
Como as healthtechs podem ser afetadas
As healthtechs possuem muitas informações sobre seus pacientes e empresas parceiras que são de extrema importância – dados esses que, caso a instituição não possua proteção adequada, podem ser expostos ou perdidos. No caso dos pacientes, essas informações também podem ser utilizadas para fraudes e outros tipos de golpes financeiros.
Também estão em risco resultados de exames, diagnósticos, fichas de pacientes, e outros documentos que são utilizados como base para o tratamento dos pacientes, além de informações sobre pesquisas e estudos da área.
É necessário considerar também que, por ser uma área que movimenta milhões em investimentos, um ciberataque pode fazer com que a empresa perca não apenas dados (e reputação), mas também seus investidores e seu valor de mercado.
Ainda pensando em investimentos, as healthtechs precisam ficar de olho se estão cumprindo com as exigências de compliance do setor, como o HIPAA.
Como as healthtechs podem se proteger?
A melhor forma de se proteger contra essa ameaça eminente é através da correção e prevenção. Correção das brechas já existentes, que podem ser exploradas pelos criminosos, e a realização contínua de testes de segurança para garantir proteção duradoura.
O pentest, também conhecido como teste de intrusão, consiste na realização de testes que verificam o nível de segurança de uma rede ou sistema, identificando as vulnerabilidades ou falhas ali existentes. O objetivo é que, uma vez identificadas, elas sejam corrigidas, evitando o êxito de ataques maliciosos.
A Vantico, especialista na realização de pentests, possui uma preocupação muito grande com o nível de cibersegurança dessas insituições. É por isso que utilizamos profissionais terceirizados para os testes: isso permite que os melhores profissionais, especializados na área de atuação do cliente, sejam selecionados para o projeto.
Além disso, a Vantico disponibiliza, em sua plataforma, um relatório atualizado em tempo real que detalha tudo que foi encontrado e oferece sugestões acerca de sua correção. As healthtechs também podem optar pelo pentest contínuo, aquele em que o teste é realizado com periodicidade, mesmo que em diferentes ativos da empresa.
Conheça mais sobre a Vantico clicando aqui e saiba como podemos ajudar a sua empresa.
[1] Saúde foi o setor mais afetado por tentativas de ciberataques, diz ISH
[2]ConecteSUS sofre ataque hacker e dados sobre vacina somem do aplicativo