Em junho de 2024 o mundo todo ficou sabendo que o Sistema Único de Saúde da Inglaterra, chamado de National Health Service (NHS), sofreu um grande ataque de ransomware. Essa não foi a primeira vez que este setor foi atingido em terras inglesas.
Ataques de ransomware no sistema de saúde são mais comuns do que algumas pessoas podem imaginar. Esse é um assunto que já tratamos aqui no blog da Setrix. Mas, por ser um assunto que engloba o mundo todo, e que oferece muitos malefícios e problemas aos atingidos, achamos pertinente falar dele mais uma vez.
Como ficará claro neste texto, essa não foi a primeira vez que o setor da saúde inglesa passou por problemas de golpes de ransomware. E, se os responsáveis continuarem não dando o devido valor à segurança cibernética, certamente veremos mais casos parecidos.
O foco desse texto é o ataque mais recente que ocorreu na Inglaterra. Mas, é válido reforçar que casos assim também aconteceram no Brasil. Inclusive, o nosso país é um dos que mais sofrem ataques no setor da saúde.
Com este conteúdo, esperamos reforçar ainda mais a importância de investir em segurança cibernética. Então, para ficar por dentro do que aconteceu e como proteger o setor, continue com a leitura até o final!
Ransomware no sistema de saúde da Inglaterra
Como mencionado na introdução deste conteúdo, em junho deste ano o setor de saúde da Inglaterra foi vítima de mais um ataque de ransomware.
Desta vez, o alvo foi a empresa privada Synnovis. Essa empresa é responsável por fazer a análise de testes de sangue para doação e transfusão.
Ao ser atingida pelo ransomware, serviços de grandes hospitais ingleses foram afetados de forma negativa. Os conjuntos hospitalares mais afetados foram o Guy’s and St. Thomas’ e o King’s College.
Durante o ataque, o sistema de TI da empresa ficou inoperante por muito tempo. Por conta disso, muitas amostras de sangue tiveram que ser descartadas, visto que não tinha como fazer o processamento para averiguar a conectividade com os registros eletrônicos de saúde.
Além desse problema com as amostras de sangue, o que comprometeu diversos procedimentos médicos, também tem o prejuízo financeiro. Cibercriminosos que cometem o ataque de ransomware exigem altas quantias de dinheiro para devolverem os dados sequestrados e roubados.
WannaCry em 2017
Como mencionado, o ataque de junho de 2024 não foi o primeiro a ocorrer tendo o setor de saúde inglês como alvo. Em maio de 2017 um ataque de ransomware no sistema de saúde fez vítimas ao redor do mundo.
Conhecido como WannaCry, uma das maiores vítimas desse ataque foi justamente o NHS, o serviço de saúde pública do Reino Unido. Diferente do que aconteceu em 2024, o WannaCry não foi direcionado a nenhum alvo específico.
Os autores desse ataque apenas buscaram por organizações que apresentassem brechas e falhas na segurança. E como o sistema de segurança do NHS era fraco e seus dispositivos desatualizados, foram a vítima perfeita.
Neste caso, o funcionamento de diversos hospitais ficou suspenso, visto que o ataque causou a queda de sistemas críticos para a operação. Assim, milhares de procedimentos cirúrgicos foram cancelados e médicos não conseguiam acessar as informações de pacientes.
Dados de ransomware no sistema de saúde em 2024
Segundo relatório recente da Sophos 67% das organizações de saúde ao redor do mundo sofreram algum ataque de ransomware apenas em 2024! Esse dado apresenta uma crescente de 7% em comparação com o ano de 2023.
O relatório também mostra que 74% dos ataques de ransomware no sistema de saúde resultaram em criptografia de dados. Para recuperar esses dados criptografados, as organizações da saúde precisaram pagar uma espécie de resgate.
Em 2024, o custo médio que as organizações tiveram para se recuperarem dos ataques foi de US$ 2,57 milhões!
Segurança cibernética para o setor de saúde
Investir em segurança cibernética é crucial para impedir os ataques de ransomware no sistema de saúde. Até mesmo ações mais simples, como fazer o backup, facilitam na recuperação dos dados.
Ainda segundo a pesquisa citada no tópico acima, 73% das organizações de saúde restauraram dados criptografados usando backups. Ou seja, não precisaram pagar o resgate para os criminosos cibernéticos.
Fazer investimento em consultoria sobre cibersegurança e gestão de segurança cibernética também são pontos de muita importância para aprimorar a segurança e o conhecimento sobre o assunto para os colaboradores de uma empresa.
A Setrix tem em seu catálogo de serviços diversas soluções em segurança cibernética, como as citadas acima e muitas outras. Entre em contato e veja como nossa equipe de especialistas pode aprimorar a segurança do seu negócio, seja ele do setor de saúde ou não.
Comments