O setor da saúde está cada vez mais exposto às ameaças dos cibercriminosos, indica a empresa de serviços de cibersegurança S21Sec, do Grupo Thales, de acordo com a análise da evolução do cibercrime no âmbito da saúde, que a S21Sec desenvolveu ao longo do primeiro semestre de 2023, e que consta do relatório Threat Landscape Report.
O estudo, elaborado pela equipa de Threat Intelligence da S21Sec, revela que, durante o primeiro semestre de 2023, foram contabilizadas um total de 22 violações de dados relacionadas com o setor da saúde, o que corresponde a um aumento de 54,54% em comparação com o último semestre de 2022.
A maioria das violações de dados resultou de ciberataques do tipo ransomware ou de intrusões nas redes internas das organizações, esclareceu a S21Sec. Pelo menos metade das violações de dados registadas no primeiro semestre de 2023 tiveram origem em fornecedores ou parceiros externos das organizações que, inicialmente, foram alvo de um ciberataque e, posteriormente, tiveram a sua informação e a dos seus clientes do setor da saúde comprometida.
Entre os fornecedores externos incluem-se empresas do setor industrial, empresas de software, empresas de tecnologia ou de consultoria, que trabalham para o setor da saúde na automação de processos e na implementação de melhorias tecnológicas internas. Os cibercriminosos aproveitam a intrusão de ferramentas externas para aceder aos sistemas e realizar os seus ataques maliciosos com diversas motivações, incluindo a obtenção de benefícios económicos, a realização de tarefas de ciberespionagem ou simples perturbação.
“Nos últimos dois anos, temos assistido a um aumento substancial na atividade cibernética contra o setor da saúde, especialmente após a pandemia, devido à crescente digitalização dos processos internos nos hospitais, centros de saúde e clínicas. Desde 2020, temos observado como cada vez mais hospitais, clínicas, instituições hospitalares e fornecedores de produtos médicos têm sido alvo de ciberataques de várias naturezas, afetando tanto as próprias instituições quanto as pessoas que delas fazem parte. Portanto, é essencial ter barreiras de segurança que possam impedir esses ataques, tanto dentro do próprio sistema de saúde quanto em todos os intervenientes do setor. A proteção da cadeia de saúde é necessária para preservar a integridade, segurança e privacidade de toda a sociedade”, referiu Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal, citado em comunicado da empresa.
Anonymous Sudan, KillNet e Noname057(16), dominam ataques ao setor da saúde
Durante o primeiro semestre de 2023, a S21sec identificou três grupos que se destacaram pelas suas ações hacktivistas contra hospitais e centros médicos localizados em vários países da Europa e dos EUA.
O Anonymous Sudan conduziu várias campanhas de ciberataques contra a Suécia, Dinamarca e França em resposta à queima do Corão realizada por diversos grupos nesses países. O grupo hacktivista realizou ataques DDoS contra mais de trinta hospitais públicos e privados. Trata-se de um tipo de ciberataque que tenta tornar um site indisponível, sobrecarregando-o com tráfego malicioso para que não possa funcionar corretamente, propagando esse ataque para outros dispositivos e causando danos em cadeia.
Outros grupos hacktivistas que protagonizaram ciberataques contra o setor da saúde são o KillNet e o Noname057(16). As suas ações foram dirigidas contra centros hospitalares nos EUA e na Europa em resposta ao envio de armamento militar ofensivo desses países para a Ucrânia no contexto do conflito com a Rússia. O KillNet participou em outras operações internacionais que afetaram o setor da saúde, incluindo uma operação contra Israel em resposta à política deste país em relação à Palestina.