Violações de dados no setor da saúde aumentam mais de 50%

No seu relatório Threat Landscape Report, a equipa de Threat Intelligence da S21Sec analisa a evolução do cibercrime na área da saúde ao longo do primeiro semestre de 2023, durante o qual ocorreram 22 violações de dados no setor, representando um aumento de 54,54% em comparação com o último semestre de 2022.

De acordo com a S21Sec, a maioria das violações de dados resultaram de ataques de ransomware ou intrusões nas redes internas das organizações. Durante o primeiro semestre do ano, pelo menos metade originaram de fornecedores ou parceiros externos destas organizações visadas, que foram alvo de um ciberataque e, posteriormente, viram a sua informação e a dos seus clientes comprometida.

Estes fornecedores incluem empresas do setor industrial, empresas de software, empresas de tecnologia ou de consultoria, que trabalham para o setor da saúde na automação de processos e na implementação de melhorias tecnológicas internas, segundo o relatório. Neste sentido, com a intrusão de ferramentas externas, os cibercriminosos conseguiram aceder aos sistemas, tendo como objetivo a obtenção de benefícios económicos, a realização de tarefas de ciberespionagem ou a simples perturbação.

“Nos últimos dois anos, temos assistido a um aumento substancial na atividade cibernética contra o setor da saúde, especialmente após a pandemia, devido à crescente digitalização dos processos internos nos hospitais, centros de saúde e clínicas. Desde 2020, temos observado como cada vez mais hospitais, clínicas, instituições hospitalares e fornecedores de produtos médicos têm sido alvo de ciberataques de várias naturezas, afetando tanto as próprias instituições quanto as pessoas que delas fazem parte”, afirma Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal. “Portanto, é essencial ter barreiras de segurança que possam impedir esses ataques, tanto dentro do próprio sistema de saúde quanto em todos os intervenientes do setor. A proteção da cadeia de saúde é necessária para preservar a integridade, segurança e privacidade de toda a sociedade”.

Principais cibergrupos contra o setor da saúde

O relatório da S21sec destaca três grupos que, durante os primeiros seis meses do ano, encetaram ciberataques contra hospitais e centros médicos em vários países da Europa e nos Estados Unidos.

O Anonymous Sudan realizou diversas campanhas maliciosas com ataques DDoS contra mais de trinta hospitais públicos e privados na Suécia, na Dinamarca e em França como resposta à queima do Corão levada a cabo por vários grupos nestes países. 

O KillNet e o Noname057(16) foram os outros grupos cibercriminosos que visaram o setor da saúde, nomeadamente centros hospitalares nos EUA e em países europeus como resposta ao envio de armamento militar ofensivo destes países para a Ucrânia no contexto do conflito com a Rússia. O KillNet participou também noutras operações internacionais direcionadas ao setor da saúde, como uma operação contra Israel devido à sua política face à Palestina.