A Agência da União Europeia para a Cibersegurança (ENISA) publicou o seu primeiro panorama das ciberameaças no sector da saúde. O relatório concluiu que o ransomware representa 54% das ameaças à cibersegurança no sector da saúde.
A análise exaustiva mapeia e estuda os ciberataques, identificando as principais ameaças, actores, impactos e tendências durante um período de mais de 2 anos, fornecendo informações valiosas para a comunidade dos cuidados de saúde e para os decisores políticos. A análise baseia-se num total de 215 incidentes comunicados publicamente na UE e nos países vizinhos.
O Diretor Executivo da Agência da União Europeia para a Cibersegurança (ENISA), Juhan Lepassaar, afirmou: “Um elevado nível comum de cibersegurança para o sector da saúde na UE é essencial para garantir que as organizações de saúde possam funcionar da forma mais segura. O aumento da pandemia da COVID-19 mostrou-nos como dependemos criticamente dos sistemas de saúde. O que considero um sinal de alerta confirmou que precisamos de ter uma visão clara dos riscos, da superfície de ataque e das vulnerabilidades específicas do sector. O acesso aos dados relativos à comunicação de incidentes deve, por conseguinte, ser facilitado para melhor visualizar e compreender o nosso ambiente de ciberameaças e identificar as medidas de atenuação adequadas que temos de aplicar.”
O relatório revela uma realidade preocupante dos desafios enfrentados pelo sector da saúde da UE durante o período abrangido pelo relatório.
- Incidentes generalizados. O sector da saúde europeu registou um número significativo de incidentes, sendo os prestadores de cuidados de saúde responsáveis por 53% do total de incidentes. Os hospitais, em particular, foram os mais afectados, com 42% dos incidentes registados. Além disso, foram visadas as autoridades, organismos e agências de saúde (14%) e a indústria farmacêutica (9%).
- Ransomware e violações de dados. O ransomware surgiu como uma das principais ameaças no sector da saúde (54% dos incidentes). Considera-se que esta tendência é suscetível de continuar. Apenas 27 % das organizações inquiridas no sector da saúde têm um programa específico de defesa contra o ransomware. Motivados por ganhos financeiros, os cibercriminosos extorquem tanto as organizações de saúde como os doentes, ameaçando divulgar dados pessoais ou sensíveis. Os dados dos doentes, incluindo os registos de saúde electrónicos, foram os bens mais visados (30%). De forma alarmante, quase metade de todos os incidentes (46%) teve como objetivo roubar ou divulgar dados das organizações de saúde.
- Impacto e lições aprendidas com a pandemia de COVID-19. É essencial notar que o período abrangido pelo relatório coincidiu com uma parte significativa da era da pandemia de COVID-19, durante a qual o sector dos cuidados de saúde se tornou um alvo privilegiado para os atacantes. Os agentes de ameaças com motivações financeiras, impulsionados pelo valor dos dados dos doentes, foram responsáveis pela maioria dos ataques (53%). Durante a pandemia, registaram-se várias fugas de dados de sistemas e laboratórios de testes relacionados com a COVID-19 em vários países da UE. Os infiltrados e as más práticas de segurança, incluindo as configurações incorrectas, foram identificados como as principais causas destas fugas. Os incidentes servem para recordar a importância de práticas sólidas de cibersegurança, especialmente em tempos de necessidades operacionais urgentes.
- Vulnerabilidades nos sistemas de saúde. Os ataques às cadeias de abastecimento e aos prestadores de serviços de saúde resultaram em perturbações ou perdas para as organizações de saúde (7%). Prevê-se que este tipo de ataques continue a ser significativo no futuro, dados os riscos colocados pelas vulnerabilidades dos sistemas de saúde e dos dispositivos médicos. Um estudo recente da ENISA revelou que as organizações de saúde comunicaram o maior número de incidentes de segurança relacionados com vulnerabilidades no software ou no hardware, com 80% dos inquiridos a citarem as vulnerabilidades como a causa de mais de 61% dos seus incidentes de segurança.
- Desenvolvimentos geopolíticos e ataques DDoS. Os desenvolvimentos geopolíticos e a atividade hacktivista levaram a um aumento dos ataques de negação de serviço distribuído (DDoS) por grupos hacktivistas pró-russos contra hospitais e autoridades de saúde no início de 2023, representando 9% do total de incidentes. Embora se espere que esta tendência continue, o impacto real destes ataques continua a ser relativamente baixo.
Os incidentes examinados no relatório tiveram consequências significativas para as organizações de saúde, resultando principalmente em violações ou roubo de dados (43%), interrupção dos serviços de saúde (22%) e interrupção de serviços não relacionados com os cuidados de saúde (26%). O relatório também destaca as perdas financeiras incorridas, com o custo médio de um incidente de segurança grave no sector da saúde estimado em 300 000 euros, de acordo com o estudo ENISA NIS Investment 2022.
