Você já imaginou um hospital, principalmente um em área rural, paralisado por um ataque de ransomware? A situação é mais comum do que você pensa, e as consequências podem ser devastadoras, inclusive com mortes de pacientes. Neste post, vamos explorar o impacto crescente do ransomware em hospitais rurais dos EUA e o que precisa ser feito para mudar esse cenário preocupante.
Segundo estudos recentes, são necessários mais de 75 milhões de dólares para solucionar as vulnerabilidades de cibersegurança em hospitais rurais americanos. Isso porque esses hospitais são alvos frequentes de criminosos cibernéticos, devido à sua vulnerabilidade e à conexão direta entre a disponibilidade do sistema e a taxa de mortalidade.
A vulnerabilidade dos hospitais rurais
A pesquisa indica que 93% das atividades maliciosas em hospitais rurais se originam de phishing e ransomware. Esses hospitais, frequentemente, são os menos protegidos, com recursos limitados e falta de pessoal especializado em segurança cibernética.
O impacto de um ataque não se limita à perda de dados. Após um ciberataque, 20% dos hospitais relatam aumento na mortalidade de pacientes. A razão? Dificuldades no acesso a tratamentos e a necessidade de viagens mais longas para atendimento em outras cidades.
O Custo da Insegurança
Estima-se que o custo para elevar os padrões de segurança cibernética de um hospital rural aos níveis básicos seja de 30.000 a 40.000 dólares. Isso inclui medidas como autenticação multifatorial (MFA), gestão unificada de identidades e separação de contas de usuário e privilégio.
Dos aproximadamente 2.100 hospitais rurais nos EUA, cerca de 1.000 são independentes, sem o suporte de redes de saúde maiores. Garantir a proteção desses hospitais contra as vulnerabilidades mais exploradas custaria entre 40 e 45 milhões de dólares, segundo a análise. Para todos os 2.100, o custo subiria para 70 a 75 milhões.
Soluções de Longo Prazo
Esse custo se refere apenas a problemas de curto prazo. Uma solução de longo prazo exigiria colaboração entre fornecedores de segurança, autoridades e tomadores de decisão do setor de saúde, além de investimentos muito maiores.
Manter a viabilidade desses hospitais é um desafio gigantesco devido aos altos custos fixos e à escassez de recursos. Hospitais rurais atendem cerca de 46 milhões de americanos, ou 14% da população. Entre 2010 e 2017, o fechamento desses hospitais se deu em uma taxa alarmante: aproximadamente um por mês.
Com menos dinheiro, os hospitais frequentemente contam com equipe menos qualificada, incluindo especialistas em TI. A falta de investimento em segurança cibernética aumenta a vulnerabilidade destes locais.
A Importância da Conscientização
A falta de recursos financeiros e a falta de pessoal treinado contribuem para a ocorrência desses ataques. A conscientização dos funcionários sobre os riscos e as consequências de ataques cibernéticos é fundamental para reduzir a vulnerabilidade.
Mais do que nunca, é preciso conscientizar todos no setor da saúde, incluindo os funcionários, sobre as graves consequências de um ataque e a importância da segurança cibernética. A educação e o treinamento adequados são essenciais para implementar mudanças significativas.
Histórias reais de ataques, com suas consequências trágicas, podem ser eficazes na conscientização dos riscos.
Precisamos de uma ação conjunta para proteger nossos hospitais rurais, garantindo acesso a saúde para todos de forma segura.
