Dados de saúde valem mais que informações financeiras na dark web

De acordo com relatório anual divulgado pela Apura Cyber Intelligence, a área de saúde foi a terceira mais atacada por cibercriminosos no ano de 2021. Com base no mapeamento realizado, muitas das informações roubadas em “ciberataques” são vendidas na dark web, a um preço mais alto do que o cobrado por informações básicas.

O relatório demonstrou, ainda, que devido à pandemia de Covid-19, diversas instituições tiveram que modificar seus sistemas de trabalho e de armazenamento de dados para o modo online, contudo, essa modificação não veio acompanhada de medidas de segurança que buscassem proteger estes dados de forma mais intensa, o que resultou em diversos ciberataques.

Estes ataques têm como principal intuito obter dados pessoais de pacientes para que outros golpes possam ser aplicados. Afinal, segundo Alexandre Sgarbi, diretor de consultoria de negócios da Peers Consulting, “as informações de um paciente nunca mudam e podem nutrir detalhes para golpes ainda maiores do que um desvio de saldo bancário, de forma que permite que sejam feitas fraudes muito maiores do que um roubo de cartão”. Dessa forma, atualmente, dados referentes ao histórico médico de pacientes valem, na dark web, em torno de 50 vezes mais que dados bancários.

Ainda de acordo com Sgarbi, a enorme cadeia de negócios envolvidos na saúde, desde rede farmacêutica até hospitais, torna o setor ainda mais frágil, de forma que, se os hospitais e as instituições de saúde em geral não tiverem um sistema de proteção de dados eficiente, a ocorrência de ciberataques só irá aumentar, levando em conta a facilidade com que estes ataques são realizados.

Com relação ao tema, cabe mencionar que, pelo alto índice de ocorrência de ataques em território nacional, os Estados Unidos contam com a HIPAA (Health Insurance Portability and Accountability), que é uma lei estrangeira aplicável no território americano, que deve ser cumprida pelas empresas do ramo da saúde visando uma maior proteção de dados. O Brasil ainda não possui nenhuma legislação específica para dados relacionados à saúde, sendo a Lei Geral de Proteção de Dados (LGPD) a lei mais próxima ao assunto já existente.

Fonte: Dados de saúde valem mais que informações financeiras na dark web - Forbes