Especialistas explicam a apetência pelos dados pessoais relacionados com saúde. Laboratórios Germano de Sousa foram alvo de ataque informático esta quinta-feira
A saúde é uma das áreas mais afetadas pelos ataques informáticos e onde os ataques deste tipo mais têm aumentado nos últimos anos. O fenómeno ocorre um pouco por todo o mundo e também em Portugal, com os dados pessoais relacionados com saúde a serem com frequência os mais rentáveis para os hackers, com pedidos de resgate mais altos.
Um estudo citado pelo Fórum Económico Mundial sublinha que pedir um resgate a um hospital parece algo sombrio mas é cada vez mais frequente. Aliás, Portugal já foi vítima de um caso do género num grande hospital de Lisboa em 2018.
Clínicas e hospitais são mesmo dos alvos mais comuns para os piratas informáticos e um estudo da IBM revela que há 11 anos consecutivos que a violação dos dados relacionados com saúde é a que tem mais custos para as empresas, bem como a que mais dinheiro rende aos piratas informáticos. Rui Barata Ribeiro, da IBM Security Systems, afirma que "o sector da saúde é apetecível para quem ataca e o custo que a empresa atacada sofre tipicamente reflete um custo de mercado relativo a esse mesmo tipo de informação" - que é sensível e com grande impacto na vida das pessoas.
Em Portugal, além do ataque desta quinta-feira às clínicas Germano de Sousa, também a CUF ou os Hospitais de Guimarães e Ponta Delgada foram vítimas no passado recente de ataques informáticos. Lá fora, já houve ataques aos sistemas de saúde do Reino Unido, do Brasil ou da Nova Zelândia.
Adalberto Campos Fernandes, comentador da CNN Portugal e ex-ministro da Saúde, admite que é impossível garantir que os dados do Serviço Nacional de Saúde (SNS) estão 100% seguros. "Um serviço que é usado potencialmente por cerca de 10 milhões de pessoas, com perto de 150 mil profissionais e que tem todos os dias milhões de interações, seria absolutamente irresponsável dizer que nesta como noutras áreas o risco zero existe", afirma o antigo governante, que recorda que outras grandes instituições do mundo e de Portugal têm estado vulneráveis.
Uma área crítica, para Rui Barata Ribeiro, seria limitar o número de pessoas que acedem aos dados pessoais dos doentes dentro das instituições de saúde. "Um exemplo que vejo de forma recorrente é praticamente todas as pessoas num hospital conseguirem ver os dados de um paciente e frequentemente a totalidade desses dados. É uma limitação que, do ponto de vista de segurança, deve ser imposta mas que do ponto funcional nem sempre é fácil de implementar", refere o especialista em segurança informática.
O último relatório do Centro Nacional de Cibersegurança revela que os incidentes deste tipo na área da saúde quase triplicaram em Portugal - de 11 em 2019 para 29 em 2020.
