No ano de 2016, estima-se que 16 milhões de registros de pacientes foram roubados nos Estados Unidos e, ainda no verão passado do hemisfério norte, o sistema de saúde britânico foi paralisado por um ataque de ransomware. Sabemos que esses tipos de eventos estão em ascensão, entretanto, o que sabemos sobre os hospitais que são vulneráveis a esses ataques?
Um estudo do The American Journal of Managed Care levantou essa questão e descobriu que os ataques de rede afetam milhões de pessoas. Entretanto, um outro problema foi encontrado: o descarte inadequado ou roubo de registros de papel e filmes de pacientes.
Uma equipe de pesquisadores liderados por Meghan Hufstader Gabriel, PhD, professor assistente da Faculdade de Saúde e Assuntos Públicos da Universidade da Flórida Central, examinaram os dados coletados entre outubro de 2009 e julho de 2016 e puderam concluir que o descarte era incorreto, através da revisão sistemática de registros do Escritório de Direitos Civis (OCR) no Departamento de Saúde dos EUA e Serviços Humanos.
O OCR rastreou violações que afetaram mais de 500 pessoas e multaram os sistemas de saúde por violações, enquanto isso, a equipe de Gabriel examinou os registros e descreveu que tipos de hospitais são mais susceptíveis de sofrer uma violação.
Entre descobertas feitas pela equipe de Gabriel:
- Os laptops são uma importante fonte de perda de dados durante o período de estudo, superando os registros de saúde eletrônicos (EHRs) em termos de número de violações;
- Houve 51 incidentes de laptops perdidos ou roubados que afetaram 380.699 pessoas. Em contrapartida, houve 19 violações de EHR que afetaram 44.805 pessoas.
- As rupturas do servidor de rede raramente ocorrem, mas quando elas fazem os efeitos são vastos: 10 violações no período de estudo afetaram 4,6 milhões de pessoas.
- Durante o período de estudo de 7 anos, 215 violações que afetaram 500 ou mais pessoas ocorreram em 185 hospitais de cuidados intensivos não federais; 30 hospitais tiveram mais de uma violação, e um hospital teve quatro violações.
- Os hospitais-escola e hospitais pediátricos eram mais propensos a sofrer rupturas.
- Os hospitais maiores (mais de 400 leitos) eram mais propensos a ter brechas do que pequenos (menos de 100 leitos) ou médios (100 a 399 leitos).
- Os hospitais de propriedade de investidores (com fins lucrativos) eram menos propensos a ter uma violação de dados.
Os autores observaram que os hospitais estavam realizando fortes investimentos entre 2009-2016 , atualizando seus sistemas de tecnologia da informação para atender aos requisitos de EHR, com menos gastos em segurança.
Além disso, concluíram que as ameaças aos sistemas de saúde estão mudando. Os hackers não estão mais interessados em vender dados, mas ameaçam bloquear os sistemas a menos que paguem pelo resgate.
Essa mudança de tipos de ataques, afeta também grandes empresas. Vale a pena ressaltar que as empresas estão mais preocupadas com ataques cibernéticos do que com a inflação.
Para mais detalhes, leia a notícia na íntegra clicando aqui.