Vendas de dados confidenciais de hospitais e clínicas na dark web aumentam

O mais recente Threat Landscape Report da S21sec, que fornece uma visão geral das ameaças mais relevantes da primeira metade de 2022, indica que o setor da saúde tem sido um dos mais afetados, com mais de 88 ciberataques confirmados durante os primeiros seis meses do ano. Desde o início da pandemia, o setor da saúde posicionou-se como um dos principais alvos dos cibercriminosos, demonstrando um elevado grau de exposição a ciberataques. 

Entre as principais ameaças registadas durante o primeiro semestre de 2022, a equipa de Threat Intelligence da S21sec detetou um aumento dos data breaches em hospitais e clínicas, bem como a venda ou leilão de acessos a infraestruturas tecnológicas do setor da saúde e, também, ataques de ransomware a organizações deste setor. 

Foram identificados 50 data breaches neste período, um número que, na realidade, poderá ser substancialmente superior porque algumas clínicas, hospitais e outras organizações não reportam nem publicam os incidentes devido a ignorância ou medo de danos na reputação, e porque nalguns casos os hackers não anunciam para o exterior a venda dos dados roubados, indicam os especialistas.

De acordo com os resultados, as vendas ou leilões de acesso a infraestruturas de hospitais e clínicas aumentaram em fóruns e chats na deep e dark web. Durante o primeiro semestre do ano, foi contabilizado um total de 33 publicações de vendas ou leilões, isto sem ter em conta os que se realizaram em canais privados ou fóruns com maiores restrições de acesso. 

“Os dados relacionados com a saúde tornaram-se bastante valiosos e apetecíveis para venda pelos cibercriminosos. A informação é de tal forma valiosa que observámos leilões de venda de informação sobre hospitais nos Estados Unidos, Canadá, França e Reino Unido com um preço inicial de licitação entre três mil e cinco mil euros”, refere Hugo Nunes, team leader de Threat Intelligence da S21sec.

Para além dos hospitais e clínicas, também se observou um aumento de ciberataques às empresas da indústria da saúde, tais como empresas farmacêuticas e biotecnológicas, organizações de investigação médica ou plataformas médicas na Internet, uma vez que informação destas entidades é também muito rentável para os cibercriminosos. 

“Estes ataques poderão ter um enorme impacto tanto para as organizações do setor de saúde como para a pessoa comum, uma vez que podem originar grandes perdas financeiras, disrupção dos serviços médicos e dos normais procedimentos seguidos pelas instituições e tal pode pôr em causa a prestação do melhor serviço possível ao utente ou paciente”, alerta Hugo Nunes.

Entre os ataques realizados durante o primeiro semestre do ano, destacam-se o de ransomware ao Centro Hospitalar de Setúbal, ao Hospital Garcia de Orta no mês de abril (que provocou a ativação de plano de contingência, limitou o acesso à informação e condicionou diversos atos médicos) e a fuga de informação no hospitalar Shields Health Care no início de junho, que comprometeu dados de mais de dois milhões de pacientes. 

“Estes ataques mostram que o setor da saúde ainda não está suficientemente consciente da importância vital que a cibersegurança tem para o bom funcionamento destas organizações, e para a necessidade de investimentos em recursos (pessoas, processos e tecnologia) que permitam aumentar a resistência e resiliência aos ataques desenvolvidos contra as suas infraestruturas”, acrescenta Hugo Nunes.