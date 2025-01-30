Conforme os ataques de ransomware continuam aumentando, o custo que eles geram é frequentemente medido em perda de dados e pressão financeira. Mas e a perda de vidas humanas? Em nenhum lugar a ameaça de ransomware é mais grave do que no setor de saúde, onde a vida dos pacientes está literalmente em risco.
Desde 2015, houve um aumento impressionante de ataques de ransomware em instalações de saúde. E os impactos são graves: serviços de emergência desviados, tratamentos críticos atrasados e até fatalidades. Enquanto isso, a promessa que alguns grupos de ransomware fizeram durante a pandemia da COVID-19 de evitar ataques aos prestadores de serviços de saúde foi abandonada. Está claro que os hospitais agora são um alvo justo.
Os ataques de ransomware ao setor de saúde causam danos reais aos pacientes, afetando as taxas de sobrevivência e ameaçando outros serviços críticos. E o ransomware direcionado a outras infraestruturas críticas tem sérias implicações para a saúde e a segurança pública.
Os hospitais dependem fortemente de sistemas digitais para gerenciar o atendimento ao paciente. Quando um ataque de ransomware ocorre, esses sistemas ficam offline, muitas vezes com resultados trágicos. A pesquisa destaca os riscos: houve um aumento de 300% nos ataques de ransomware no setor de saúde desde 2015. Isso levou a um aumento nos casos de emergência, incluindo derrames e paradas cardíacas, em hospitais sobrecarregados por pacientes desviados de instalações atingidas por ataques cibernéticos.
Um estudo da University of California San Diego mostrou que ataques de ransomware em hospitais causam um efeito de cascata. Isso significa que os hospitais vizinhos observam um aumento de pacientes, levando aos casos de parada cardíaca um aumento de 81%. As taxas de sobrevivência também caíram nesses casos de parada cardíaca.
Um exemplo recente é o ataque de ransomware à Synnovis, uma prestadora de serviços de patologia do NHS em Londres. O ataque causou problemas em exames de sangue e transfusões, atrasando tratamentos cruciais de câncer e procedimentos eletivos em vários hospitais. Essa interrupção ilustra uma tendência comum em incidentes de ransomware relacionados à saúde: testes e procedimentos atrasados podem se tornar risco de vida, pois tratamentos urgentes são adiados ou completamente perdidos.
Em outro estudo de dois departamentos de emergência urbanos adjacentes a uma organização de saúde sob ataque, os pesquisadores observaram aumentos significativos no volume de pacientes, tempos de espera mais longos e aumentos nas taxas de pacientes “deixados sem serem atendidos”. Esses atrasos, de acordo com o estudo, ressaltam a necessidade de uma abordagem de resposta a desastres para esses incidentes.
Em alguns casos, as trágicas consequências do ransomware no setor de saúde foram documentadas em processos legais. Em 2020, uma mulher processou um hospital do Alabama, alegando que um ataque de ransomware contribuiu para a morte de sua filha recém-nascida. Os sistemas de computador do hospital estavam offline durante o parto, impedindo o acesso a ferramentas críticas de monitoramento e supostamente levando a complicações graves no nascimento. Embora tenha havido um acordo no caso, ele levanta a questão se eventos semelhantes podem ter ocorrido sem consciência pública.
Boletim informativo do setor
Mantenha-se atualizado sobre as tendências mais importantes e fascinantes do setor em IA, automação, dados e muito mais com o boletim informativo da Think. Consulte a declaração de privacidade da IBM.
Sua inscrição será entregue em inglês. Você pode encontrar um link para cancelar a inscrição em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa declaração de privacidade da IBM para obter mais informações.
Embora a vulnerabilidade do setor de saúde ao ransomware seja de um modo único, os setores críticos de infraestrutura também estão enfrentando riscos maiores. Quando Colonial Pipeline, uma importante distribuidora de combustível, foi alvo de um ataque de ransomware em 2021, isso levou à escassez de combustível em toda a região leste dos EUA. Embora não tenham sido relatadas mortes diretas, o pânico que se seguiu pode ter resultado em pelo menos um acidente de carro fatal, devido à corrida das pessoas para estocar combustível.
Em setores de infraestrutura crítica, o potencial de perda de vidas ou ferimentos é significativo. Ataques às redes elétricas, abastecimento de água e sistemas de transporte podem ter consequências graves. Os pesquisadores alertam que um ataque de ransomware em uma rede de energia, por exemplo, pode interromper a energia de hospitais, serviços de emergência e populações vulneráveis, colocando vidas em risco. Se o setor de saúde pode servir de lição, as consequências dos ataques à infraestrutura crítica não são uma possibilidade hipotética, mas uma possibilidade iminente.
As instalações de saúde são alvos atraentes para ransomware por vários motivos. Primeiro, elas mantêm uma grande quantidade de dados confidenciais dos pacientes, incluindo histórico médico, informações pessoais e detalhes financeiros. O custo do downtime no setor de saúde é especialmente alto. Quando centros de saúde são prejudicados por ransomware, as vidas das pessoas estão em risco, tornando os hospitais mais propensos a pagar um resgate rapidamente. Os incidentes de ransomware no setor de saúde resultam em um pagamento médio de US$ 4,4 milhões, de acordo com estudos recentes do segundo trimestre de 2024.
Além disso, as instalações de saúde muitas vezes usam infraestrutura complexa e desatualizada, dependendo de uma variedade de fornecedores e sistemas legados que podem ser difíceis de proteger. A falta de cibersegurança centralizada em todas as redes aumenta ainda mais as vulnerabilidades, permitindo que grupos de ransomware se infiltrem nos sistemas e causem interrupções em cascata.
Embora estabelecer um nexo causal direto entre ataques de ransomware e fatalidades possa ser complicado, dados recentes fornecem insights convincentes. Uma análise estima que, de 2016 a 2021, entre 42 e 67 pacientes do Medicare morreram como resultado de ataques de ransomware. E isso não inclui dados de seguradoras privadas. A pesquisa também destaca os impactos mais amplos na saúde, incluindo redução da qualidade dos cuidados e tratamentos atrasados. Durante incidentes cibernéticos, os hospitais frequentemente recorrem a processos manuais que não possuem as verificações de segurança e eficiência dos registros eletrônicos de saúde, aumentando o risco de erros e diagnósticos perdidos.
O problema não se limita às fatalidades. Atrasos induzidos por ransomware podem exacerbar problemas de saúde, resultando em complicações a longo prazo e custos de saúde mais elevados. Um diagnóstico atrasado pode significar a diferença entre a vida e a morte para condições como doenças cardíacas, acidentes vasculares cerebrais (AVCs) e sepse. Ataques de ransomware podem, portanto, levar a um excesso de mortes, mesmo que a conexão seja indireta.
Para mitigar o impacto do ransomware no atendimento ao paciente, alguns hospitais começaram a implementar protocolos de resposta a ransomware, como os procedimentos “Code Dark” do Children’s National Hospital. Esses protocolos de resposta são elaborados para manter a continuidade do atendimento quando os sistemas estão inoperantes, incluindo instruções claras para manutenção manual de registros, protocolos de comunicação e triagem de pacientes. No entanto, essas etapas só podem ir até agora. A verdadeira resiliência requer medidas proativas, como treinamento de funcionários, controles de segurança em camadas e backups frequentes do sistema para minimizar as interrupções.
À medida que os ataques de ransomware se tornam mais sofisticados, muitos no setor de cibersegurança defendem mudanças nas políticas para lidar com a ameaça. Uma necessidade crítica é um melhor compartilhamento de dados entre instalações de saúde, especialistas em cibersegurança e agências de Governo para acompanhar tendências e responder rapidamente. Os governos também precisam classificar a cibersegurança na área de saúde como uma questão de segurança nacional, alocando recursos e suporte para ajudar as instalações a melhorar a resiliência contra ransomware e outras ameaças cibernéticas.
As ameaças ao setor de saúde são um lembrete dos riscos mais amplos que o ransomware representa para a sociedade. Embora os prestadores de serviços de saúde sejam excepcionalmente vulneráveis, outros setores críticos de infraestrutura estão cada vez mais em risco. Conforme demonstrado pelo incidente Colonial Pipeline, os efeitos em cascata do ransomware podem ser sentidos em regiões inteiras, afetando serviços tão fundamentais quanto combustível, água e transporte.
Para os profissionais de cibersegurança, o aumento dos ataques de ransomware a serviços críticos exige uma abordagem proativa na defesa. Isso inclui a defesa de normas mais fortes para o setor, o incentivo ao uso de ferramentas robustas de cibersegurança e o apoio à colaboração entre setores para se preparar e responder a ataques. O objetivo é claro: minimizar o risco de vítimas de ransomware, seja diretamente ou por meio do acesso atrasado a serviços essenciais.