Hospitais, laboratórios, operadoras de planos de saúde entre outras empresas do setor se uniram para criar uma plataforma de software que compartilha informações sobre ameaças digitais ao setor de saúde no Brasil. A ideia é elevar a segurança de um setor bastante visado por cibercriminosos. 

A Plataforma de Compartilhamento de Informações sobre Ameaças (MISP, na sigla em inglês para Malware Information Sharing Platform) é uma iniciativa da Associação Brasileira CIO [sigla em inglês para executivo-chefe de tecnologia] e Líderes de Tecnologia da Informação em Saúde (ABCIS) e será lançada em outubro, informou a entidade. 

A rede de informações da MISP estreará com cinco integrantes: A.C.Camargo Cancer Center, Hospital Augusto de Oliveira Camargo (Haoc), Hospital do Coração (HCor), Hospital Sírio-Libanês e a Unimed Nacional. 

Com o tempo, outras instituições ingressarão no compartilhamento de dados de ameaças. O grupo inclui instituições de saúde representadas por 150 executivos de segurança da informação que participam do grupo de trabalho de cibersegurança da ABCIS, informa a associação. 

Para os especialistas em cibersegurança, o MISP representa um marco importante na capacidade de prevenção, detecção e resposta a incidentes de segurança da informação. 

Golpes de "phishing" respondem por 63% das ocorrências em instituições de saúde e são a principal porta de entrada dos ciberataques, segundo uma pesquisa da organização global sem fins lucrativos Sociedade dos Sistemas de Informação e Gestão na Saúde, a Healthcare Information and Management Systems Society (HIMSS). 

A "Pesquisa de Cibersegurança em Saúde HIMSS 2024" foi realizada com 273 profissionais de cibersegurança da área de saúde, entre novembro e dezembro de 2024. O estudo também mostra conteúdos audiovisuais manipulados com inteligência artificial, conhecidos como "deepfakes", já começam a ser usados como vetores de ataques cibernéticos, sendo 6% em imagem, 4% em áudio e 3% em vídeo. 
 

Outro dado mostra que apenas 45% das organizações pesquisadas testam regularmente seus planos de resposta a incidentes por meio de simulações. Quando o assunto é sequestro de dados, conhecido como "ransomware", 13% das instituições sofreram ataques no último ano, sendo que 62% optaram por não pagar o resgate. 

O avanço na digitalização da saúde, que reúne um volume alto de informações sensíveis, tornaram o setor um dos alvos mais visados do cibercrime. "Informações de saúde protegidas podem ser usadas para fraudes, extorsão e até mesmo para comprometer a segurança de pacientes", afirma o executivo-chefe de segurança da informação (CISO) do Hospital Sírio-Libanês e Coordenador do GT de Cibersegurança na ABCIS, Leandro Ribeiro, em comunicado. 

"Um ataque bem-sucedido não apenas acarreta perdas financeiras e danos reputacionais, mas, em nosso meio, pode ter consequências de vida ou morte. Interrupções em sistemas críticos, como os de prescrição de medicamentos, agendamento de cirurgias ou o funcionamento de equipamentos de diagnóstico, representam um risco direto e inaceitável à segurança do paciente”, alerta Ribeiro. 

Além do MISP, a ABCIS fará o lançamento do “Manual brasileiro de diretrizes e boas práticas em segurança da informação para o setor da saúde” como referência aos profissionais do setor. Além disso, a associação oferece cursos para profissionais da saúde e para fornecedores de tecnologia, que precisam entender as particularidades e complexidade do setor.