Em um cenário onde a saúde está cada vez mais digitalizada, a segurança dos dados médicos se tornou uma preocupação urgente e real. Um relatório recente da ISH Tecnologia, especializada em cibersegurança, revela que hospitais e clínicas no Brasil estão cada vez mais expostos a ataques virtuais que podem comprometer não só informações sensíveis, mas também a segurança dos próprios pacientes.
Segundo os especialistas, equipamentos como respiradores, monitores de sinais vitais, bombas de infusão e até sistemas de prontuários eletrônicos, que antes operavam apenas em redes locais, hoje estão conectados à internet — muitas vezes sem a proteção necessária. Interfaces sem autenticação, senhas fracas, protocolos desatualizados e portas críticas abertas são apenas algumas das brechas encontradas.
Entenda: Como aproveitar ao máximo o software Conclínica?
Para os cibercriminosos, os dados médicos são ouro. “Eles valem até 50 vezes mais que dados bancários, porque não podem ser cancelados nem substituídos. Uma vez vazados, se tornam permanentes”, alerta Ismael Rocha, especialista em inteligência de ameaças da ISH.
E não se trata apenas de roubo de informações. O risco vai além: extorsões, fraudes em seguros, compras ilegais de medicamentos controlados e até falsificação de identidades com base em históricos médicos têm sido práticas cada vez mais comuns no submundo do crime digital.
Ferramentas como o Shodan — apelidado de “Google dos dispositivos conectados” — permitem que qualquer pessoa, com conhecimentos básicos, localize servidores médicos vulneráveis, como os PACS (sistemas responsáveis pelo armazenamento e compartilhamento de imagens médicas).
A situação é crítica, especialmente em grandes centros urbanos, onde há maior concentração desses sistemas expostos. “Hospitais são alvos estratégicos. Eles sabem que, diante da urgência e da pressão ética, muitas instituições acabam pagando resgates para evitar o vazamento de dados sensíveis e o colapso dos serviços”, explica Rocha.
A legislação brasileira, por meio da Lei Geral de Proteção de Dados (LGPD), classifica informações de saúde como dados sensíveis e exige máxima proteção. Mas, na prática, ainda há falhas sérias de segurança digital no setor.
A digitalização da saúde exige uma mudança urgente na cultura de proteção de dados. Investir em sistemas seguros, atualizações constantes e práticas rigorosas de segurança deixou de ser uma recomendação, é uma necessidade operacional e legal.
Fonte: Medicina S/A
Leia também: Fraudes em planos de saúde também geram prejuízos bilionários no Brasil, segundo estudo recente.
