Valor dos prontuários supera o de cartões e atrai cibercriminosos
Kaspersky – Um estudo recente detalha como o setor de telemedicina se tornou alvo prioritário de fraude digital, após o maior vazamento de saúde da história comprometer 192,7 milhões de pacientes e movimentar um resgate de US$ 22 milhões.
- Em resumo: hackers extraíram 6 TB de dados sensíveis e paralisaram parte do sistema de saúde dos EUA.
Dados médicos: a nova moeda negra da dark web
Credenciais médicas podem valer até 50 vezes mais que números de cartão de crédito em fóruns clandestinos, pois não podem ser “canceladas” depois do roubo. Segundo o The Hacker News, 91 % dos incidentes de saúde em 2024 estiveram ligados a ransomware, que hoje combina extorsão dupla (sequestro do sistema e ameaça de publicação pública).
“Durante nove dias, os invasores circularam livremente pelos sistemas da Change Healthcare, extraindo seis terabytes de dados confidenciais.” — Relatório Kaspersky
Por que a telemedicina está tão vulnerável
Integrações com rastreadores de anúncios, ausência de autenticação em dois fatores e dispositivos IoT médicos que ainda utilizam o protocolo MQTT criam um terreno fértil para ataques. O relatório 2023 da IBM aponta que o custo médio de uma violação em saúde chega a US$ 10,93 milhões, quase o dobro da média em outros setores. Especialistas recomendam arquiteturas Zero Trust e criptografia ponta a ponta, práticas já descritas no AWS Well-Architected Framework para ambientes de compliance HIPAA.
O que você acha? As clínicas brasileiras estão preparadas para esse cenário de alta exposição? Para mais conteúdos sobre cibersegurança, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Kaspersky
