A pandemia transformou 2020 no ano da medicina e da TI. O incrível aumento no nível de importância da infraestrutura médica, aliado à digitalização acelerada do setor, fez com que várias das previsões da Kaspersky para este ano se tornassem realidade muito antes do esperado. Já para 2021, os pesquisadores da empresa acreditam que as fabricantes de vacinas e drogas para combater a Covid-19 serão os principais alvos de cibercrimes e de ataques de espionagem. Esta conclusão faz parte das previsões da companhia sobre as mudanças esperadas no cenário de ameaças no setor da saúde.

"Conforme nossas previsões para 2020, houve um aumento nos ataques a equipamentos médicos em países onde a Transformação Digital da área de saúde está começando e, naturalmente, o interesse em pesquisa médica aumentou, especialmente devido ao desenvolvimento das vacinas para a Covid-19. Neste sentido, já vimos como este tema tem relevância com a campanha WellMess, tentando roubar informações sobre as vacinas no Canadá, no Reino Unido e em vários outros países, inclusive na América Latina. Isso mostrou como o cibercrime está atento ao que ocorre no mundo real e se adapta rapidamente. Por isso, a cibersegurança deve estar presente em todos os setores econômicos, como uma abordagem preventiva", destaca Fabio Assolini, analisa sênior de segurança da Kaspersky na América Latina.

Tendo como base a avaliação dos acontecimentos deste ano, os pesquisadores da Kaspersky prepararam uma série de previsões sobre evoluções relevantes do cenário de ameaças no setor da saúde para 2021. O objetivo é ajudar as organizações a se prepararem melhor para enfrentá-las. Veja um resumo das principais previsões:

● Ataques contra fabricantes de vacina da Covid-19 e órgãos governamentais envolvidos em pesquisas continuarão: assim como as tentativas de roubar dados sigilosos deles. O mundo não está apenas combatendo a doença, mas testemunhando uma corrida entre empresas farmacêuticas. Assim, os especialistas da Kaspersky acreditam que qualquer avanço significativo resultará em ataques direcionados contra a empresa vencedora.

● Campanhas contra empresas privadas em países desenvolvidos. Nos locais em que os serviços públicos de saúde são de alta qualidade, as organizações médicas privadas, em sua maioria, têm porte pequeno ou médio (PMEs). E como a proteção de dados de pacientes e da infraestrutura exige um investimento razoável, essas empresas podem se tornar cada vez mais atrativas para os cibercriminosos, já que elas devem encarar dificuldades de implementar as proteções necessárias durante uma crise econômica.

● Uso de ciberataques em questões geopolíticas: ataques relacionados à saúde serão usados como moeda de negociação na política mundial. A atribuição de ataques que acarretem consequências graves - ou direcionados aos desenvolvimentos médicos mais recentes - certamente será mencionada como argumento em disputas diplomáticas.

● Haverá muitos vazamentos de dados de pacientes em serviços de nuvem: a transição das organizações médicas para as infraestruturas em nuvem e o armazenamento de informações pessoais nelas já estão criando riscos adicionais. Considerando que a previsão de 2020 da Kaspersky estava correta sobre o crescimento no interesse nos dados de saúde dos pacientes, no próximo ano, as instituições médicas devem se dedicar seriamente à proteção de suas infraestruturas de nuvem.

● O uso de temas médicos como isca será atual, pelo menos, até o fim da pandemia: o fator humano é um dos componentes mais importantes de muitos ataques e as informações sobre novas restrições regulatórias, possíveis tratamentos e de saúde dos pacientes continuarão atraindo a atenção das pessoas. Vazamentos de prontuários médicos também se tornarão parte das táticas nos ataques direcionados, pois informações precisas dos pacientes tornarão mensagens falsas muito mais convincentes.

● Parceria entre cibersegurança e saúde: o foco da segurança digital nos hospitais dá esperança de que 2021 seja o ano em que a cibersegurança e os serviços de saúde unirão forças. A experiência anterior mostrou que lições dolorosas, como a epidemia do Wannacry em 2017 e a pandemia da Covid-19 em 2020, são exatamente o que incentivam as organizações a prestarem mais atenção à segurança da informação.

"A segurança digital das organizações de saúde ganhou ainda mais destaque depois que um hospital na República Tcheca, que tem uma das maiores instalações de testagem de Covid-19 do país, sofreu um ciberataque. Desde então, as empresas de segurança estão oferecendo o máximo suporte para manter os sistemas de saúde. Um dos resultados deste esforço foi a formação da CTI League, uma organização de trabalho voluntário de especialistas em cibersegurança que buscam proteger organizações médicas e ajudá-las a responder a ciberincidentes. Os hospitais também têm sido auxiliados por desenvolvedores de segurança, inclusive a Kaspersky, que permitiram o acesso gratuito de organizações médicas a seus produtos", ressalta Assolini.