Ameaças de cibersegurança têm se tornado uma preocupação crescente para as empresas à medida que o número de vítimas também aumenta. Esses ataques podem gerar uma série de riscos para as companhias e seus clientes, e isso representa um problema ainda mais grave quando os dados obtidos estão relacionados à saúde.
De acordo com um relatório da Outpost24, empresa especializada em cibersegurança, as maiores farmacêuticas da Europa e dos Estados Unidos apresentam níveis preocupantes de vulnerabilidades e brechas em suas aplicações web.
O estudo “2021 Web Application Security Report for Pharma and Healthcare” foi publicado nesta quinta-feira (11). Dentre os dados que mais se destacam está o fato de que as maiores farmacêuticas das regiões analisadas apresentam vulnerabilidade de segurança, com mais de 80% estando “criticamente expostas” à ameaças de cibersegurança.
A pandemia de Covid-19 colocou a indústria de saúde sob pressão exponencial, pontua a Outpost24. Os dados processados pelas empresas e instituições se tornaram cada vez mais valiosos, motivando diversos ataques, principalmente do tipo ransomware, em que os criminosos exigem um resgate após “sequestrar” as informações.
Para o estudo, a Outpost24 utilizou sua ferramenta de gerenciamento de superfície de ataque externo (EASM, que é o acrônimo em inglês) para identificar e analisar as aplicações das 20 maiores organizações de saúde e farmacêuticas da União Europeia e dos Estados Unidos que apresentam vulnerabilidades.
Componentes vulneráveis e ausência de criptografia
Os dados apresentados no relatório mostram que 85% das aplicações analisadas estão “criticamente expostas” a ameaças de cibersegurança, revelando que o problema afeta ambas as regiões estudadas. Ao comparar determinados aspectos de cada local, no entanto, as divergências entre os números se tornam evidentes.
No caso dos Estado Unidos, as organizações de saúde contabilizam um total de 6.069 aplicações web em 2.197 domínios, com 3% delas sendo consideradas como suspeitas e 23,74% utilizando componentes vulneráveis.
Já no caso da União Europeia, foram analisadas 20.394 aplicações web em 9.216 domínios, com 3,3% consideradas suspeitas e 18,3% rodando componentes vulneráveis.
Outro dado preocupante é o fato que mais de 200 formulários de aplicações de farmacêuticas europeias operam sem criptografia, colocando os usuários em risco de serem interceptados e alvos de roubo de informações sensíveis.
Ainda de acordo com a Outpost24, falhas básicas no SSL, erros de configuração em políticas de privacidade e definição de cookies também são alguns dos problemas comuns de segurança e compliance enfrentados pelas empresas.
Cibersegurança na área da saúde
De acordo com a Outpost24, à medida que a superfície de ataque e os segredos comerciais processados pelas organizações farmacêuticas se tornam mais pertinentes, os cibercriminosos também encontrarão cada vez mais motivos para executar ataques maliciosos a fim de lucrar e colocar a saúde pública em risco.
Embora a cibersegurança deva ser prioridade para empresas e organizações de qualquer setor, ela representa um tema ainda mais sensível para a área da saúde. Negligenciar medidas de segurança online pode resultar em danos graves para as próprias companhias e seus clientes.
Durante a pandemia de Covid-19, alguns incidentes de cibersegurança ganharam repercussão. O laboratório da Universidade de Oxford, por exemplo, conduzia pesquisas sobre o coronavírus quando foi vítima de ataques hacker.
Outro caso marcante foi o ataque ransomware que causou perturbações nos serviços do UK Research and Innovation, uma agência governamental do Reino Unido, e resultou em um possível roubo de dados.
