2017-10-10

Crimes virtuais na saúde: como os hospitais lutam contra esse “vírus”

Muita gente nem imagina que a saúde, uma área tão importante para o bem-estar das pessoas e responsável por salvar as nossas vidas, é alvo de crimes, sejam eles físicos ou virtuais.

Quando estamos em um banco, sempre percebemos o clima de insegurança: portas com sensores e seguranças armados, por exemplo, mas quando vamos ao hospital, nos vemos em um ambiente de paz e tranquilidade.

Talvez seja por isso que a área da saúde nunca demonstrou muita preocupação com a segurança e, como ladrão gosta de facilidade, a área passou, de uns anos para cá, a sofrer mais com a violência urbana.

A mesma falta de preocupação com a segurança se estende ao ambiente virtual. A maioria dos hospitais, públicos ou particulares, não costumava investir grandes investimentos na segurança das informações, crente de que não haveria interesse dos criminosos em cometer crimes virtuais na saúde, porque não parecia haver retorno.

crimes virtuais na saúde

Novos tempos

Mas a tecnologia se tornou cada vez mais necessária para a saúde, e hoje os hospitais são dependentes de sistemas de informação com seus bancos de dados, acesso à internet e comunicações unificadas.

Assim, podemos citar os crimes virtuais na saúde mais comuns como sendo os que se baseiam em DOS (Deny of Service) ou seja, interrupção de serviço, em uma tradução livre. Nessa modalidade, os criminosos virtuais espalham um vírus pela internet ou atacam diretamente as máquinas desejadas utilizando engenharia social e outras técnicas de hacking.

O(s) computador(es) atingido(s) fica(m) impossibilitado(s) de funcionar, causando prejuízos aos hospitais e ocasionando problemas sérios aos pacientes.

Resgate virtual

Nessa modalidade de crimes virtuais na saúde sob interrupção de serviço, os dados não são destruídos ou roubados, mas o vírus, ou o invasor, criptografa os dados de forma tal que eles fiquem completamente inacessíveis para o hospital, a clínica ou outro órgão.

O criminoso solicita, então, o pagamento de um resgate, normalmente feito em bitcoins, uma forma de dinheiro digital de rastreamento praticamente impossível e libera uma chave digital para o usuário atingido. Em posse dessa chave, os dados ficam novamente disponíveis como se nada tivesse acontecido.

Vazamento de dados

Outros tipos de crimes virtuais na saúde são aqueles baseados no roubo e na venda de informações. As bases de dados de hospitais e outros órgãos de saúde contêm milhares, muitas vezes milhões, de nomes de pessoas com seus endereços, números de telefone, e-mails, CPFs e outras informações que podem ser muito valiosas no mercado negro.

Esses dados podem ser utilizados para simples campanhas de marketing telefônico ou virtual e até para outros tipos de ataque promovidos por estelionatários, como os famosos e-mails que todos recebemos nos avisando de multas, processos judiciais, contas bancárias bloqueadas e todo tipo de golpe realizado a partir de informações roubadas de bancos de dados desse tipo.

Nesse caso, apesar de não haver um prejuízo direto à instituição envolvida, há um dano colateral causado pela perda de confiança do usuário em fornecer seus dados quando há um risco de informações pessoais e muitas vezes confidenciais caírem nas mãos de criminosos.

Leia mais: As maiores ameaças para a segurança de dados de hospitais

Prevenção contra crimes virtuais na saúde

Como todos na área da saúde sabem bem, a prevenção é a melhor maneira de lidar com casos de crimes virtuais na saúde. Hospitais se tornaram alvos dos bandidos virtuais justamente pela facilidade que costumam oferecer para esse tipo de atividade.

A solução é investir na área de tecnologia, não apenas em modernos equipamentos médicos, mas também nos sistemas que rodam diariamente e, muitas vezes, nem são notados como deveriam pelos administradores.

O mercado oferece soluções simples para se prevenir contra os crimes virtuais na saúde. A principal delas é a cópia de segurança dos dados, popularmente conhecida como backup. Quem tem os seus dados bem guardados e protegidos não precisa pagar por sua liberação em caso de ataque por DOS. Basta apagar as máquinas infectadas e colocar nelas os dados salvos novamente.

Esses backups podem ser realizados de várias maneiras, até mesmo na nuvem, deixando todos mais tranquilos e seguros.

Já para evitar aqueles crimes baseados no roubo de dados, é preciso investir em segurança de rede. Roteadores, modens e todos os equipamentos em comunicação com a internet precisam estar sempre atualizados e protegidos por ferramentas, como antivírus e firewalls para prevenir esse tipo de ataque.

 


infografico

Deixe uma resposta