Na primeira metade deste ano registaram-se quase 90 ciberataques ao setor da saúde. Este foi o resultado de uma análise feita às principais vulnerabilidades e ciber riscos em setores estratégicos ao nível mundial, incluída no Threat Landscape Report da S21sec, um dos principais fornecedores de cibersegurança da Europa.
Desde o início da pandemia, o setor da saúde posicionou-se como um dos principais alvos dos cibercriminosos, demonstrando um elevado grau de exposição a ciberataques. Entre as principais ameaças registadas durante o primeiro semestre de 2022, a equipa de Threat Intelligence da S21sec detetou um aumento dos data breaches – 50 casos de comprometimento ou fuga de informação/dados em hospitais e clínicas, bem como a venda ou leilão de acessos a infraestruturas tecnológicas do setor da saúde e também ataques de ransomware a organizações deste setor.
Os especialistas consideram estes valores alarmantes, na medida em que poderão ser muito superiores, já que algumas clínicas, hospitais e outras organizações, não reportam nem publicam os incidentes por receio do impacto que isso possa ter na sua reputação, ou porque, nalguns casos, os hackers não anunciam para o exterior a venda dos dados roubados.
De acordo com este relatório, as vendas ou leilões de acesso a infraestruturas de hospitais e clínicas (muitos deles acessos com privilégios elevados ou de administradores das infraestruturas) aumentaram em fóruns e chats na Deep e Dark Web. Durante o primeiro semestre do ano, foi contabilizado um total de 33 publicações de vendas ou leilões, isto sem ter em conta os que se realizaram em canais privados ou fóruns com maiores restrições de acesso.
“Os dados relacionados com a saúde tornaram-se bastante valiosos e apetecíveis para venda pelos cibercriminosos. A informação é de tal forma valiosa que observámos leilões de venda de informação sobre hospitais nos Estados Unidos, Canadá, França e Reino Unido com um preço inicial de licitação entre 3.000 e 5.000 euros”, refere Hugo Nunes, team leader de Threat Intelligence da S21sec.
Para além dos hospitais e clínicas, também se observou um aumento de ciberataques às empresas da indústria da saúde, tais como empresas farmacêuticas e biotecnológicas, organizações de investigação médica ou plataformas médicas na Internet, uma vez que a informação proveniente destas entidades é também muito rentável para os cibercriminosos.
