A digitalização da saúde tem criado oportunidades de ganhos de eficiência e acesso por parte da população, mas ao mesmo tempo abrem as portas para um novo tipo de ameaça: os ataques cibernéticos. E, após um período de forte transformação tecnológica acelerada pela pandemia, o alvo é o setor farmacêutico. É o que aponta um levantamento recente da empresa de consultoria e auditoria PwC.

Para Bruno Porto, sócio e líder da indústria de saúde da PwC, estão longe de acabar: “O nível de interesse e vulnerabilidade do setor de saúde tem aumentado, seja nos hospitais, medicina diagnóstica ou nas farmacêuticas, que estão no grande foco agora (dos ataques cibernéticos)”.

Na visão dele, à medida que as farmacêuticas investem em medicamentos revolucionários e capturam cada vez mais dados de pacientes, tornam-se um alvo perfeito para hackers que buscam principalmente realizar o ransomware – quando um criminoso tem acesso à informações valiosas e pede um resgate à empresa. Este é o tipo de ataque cibernético mais comum no Brasil.

Segundo o documento, são várias as motivações para os ataques. O ganho financeiro – como no caso do ransonware – é um dos principais. Mas ainda há casos de espionagem, que podem ser patrocinados por nações ou mesmo concorrentes, interesses geopolíticos, sabotagem e hacktivismo – quando há uma motivação em dar visibilidade a uma causa específica.

Os danos dos ataques cibernéticos ao setor

Os ataques cibernéticos são extremamente danosos para o setor da saúde pela possibilidade de interrupção de inúmeras operações, como entrega de resultados de exames, o impacto na reputação nas empresas e até mesmo procedimentos médicos, afetando diretamente os pacientes. Isso sem contar os riscos financeiros e mesmo legais por causa do vazamento de dados sensíveis e pessoais. Por isso o tema tem se tornado cada vez mais um desafio para as empresas do setor, que está em constante processo de inovação para se proteger.

Apesar de as farmacêuticas estarem no centro das atenções, não é só nelas que os hackers miram. “Toda a operação de um hospital hoje, de ponta, é totalmente fundamentada em tecnologia. Então se acontece um ransomware, o hacker entra no sistema, sequestra os dados, e em última instância, a operação no setor de saúde. Isso é muito sensível”, exemplifica Porto, que completa: “A parada de uma operação (hospitalar), a disrupção e o dano financeiro são muito reais e fortes, só que tem um outro bem em jogo que é maior ainda: a vida das pessoas”.

Contudo, quando se trata de se proteger dos hackers, segundo o sócio da PwC, o nível de prontidão e preparação das farmacêuticas é bem menor do que hospitais e medicinas diagnósticas. Ele explica que com programas de fidelização, as farmacêuticas buscam cada vez mais coletar dados dos clientes. Com isso, formam-se redes cheias de informações sensíveis, como prontuários e documentação que são alvo de hackers. “A velocidade e a prontidão da resposta ao incidente é fundamental para diminuir os impactos”, explica. 

Para ele, os ataques cibernéticos acontecem a todo momento, por isso a importância da prevenção: “As empresas precisam constantemente de monitoramento, mudar processos e incluir determinadas vulnerabilidades no mapeamento de ameaças”.

Mudanças com a pandemia

Esse cenário se intensificou com a pandemia de Covid-19. Houve principalmente um esforço por parte de hospitais para buscar mais dados e mais sistemas. Tudo isso cria uma vulnerabilidade aos ataques cibernéticos. Nesse momento de crise mundial e ganho de relevância do setor da saúde, hackers aproveitaram essa conjuntura para obter ganhos financeiros, principalmente com sequestro de dados.

O estudo da PwC traz diversos exemplos. Só em 2020 houve 12 ataques mapeados. Em 2021 foram 5 – dentre eles estava o caso brasileiro que resultou na queda do site do Ministério da Saúde e o sistema do ConecteSUS, que sofreram um ataque que afetou as informações e tiveram que sair do ar. Em 2022, 2 ataques foram mapeados. Apesar dessa diminuição nos ataques mapeados, entre esses 2 anos, os ataques cibernéticos acontecem a todo o momento.

“Vai acontecer um incremento de tecnologia e incremento de vulnerabilidades, porque os processos cada dia mais são fundamentados em tecnologia e dados. A operação é tecnológica e vai ficar cada vez. Assim o nível de ameaças e vulnerabilidades só aumenta”, afirma o Porto.