Muitas indústrias apresentam este tipo de problema e o crescimento dos ataques a todas elas é nítido, mas os pesquisadores de uma empresa de segurança, chamada Websense, dizem que os ataques a hospitais cresceram a um nível incomparável.
Foi registrado, recentemente, um roubo de mais de 4,5 milhões de dados de usuários que estiveram sob tratamento da Sistemas Comunitários de Saúde, empresa que administra mais de 200 hospitais.
Dentro dos hospitais, no geral, as instalações de segurança são frágeis, as senhas, muitas vezes, se apresentam em configurações automáticas como “12345” ou “abcd1234” e isso é um dos principais motivos para ter havido um aumento tão grande nos ataques que, segundo a Websense, cresceram 600% nos últimos 10 meses.
O gerente sênior da Websense afirmou que a vulnerabilidade está no que é chamado Heartbleed, falha cuja em um software de criptografia amplamente utilizado chamado OpenSSL. Os hackers podem, então, “enganar” os computadores para que informações sensíveis e importantes sejam reveladas.
De acordo com John Halamka, CIO e reitor de tecnologia da Harvard Medical School, a indústria de cuidados de saúde não gasta o suficiente em TI, se comparado a outras indústrias. Isto significa que a questão não parece ser prioridade em um setor tão sensível e privado como este.
Os dados, segundo Halamka, podem ser usados por seguradoras, em casos de pessoas que se passam por outras para realizar um tratamento médico. Estes dados valem centenas de dólares.
Claramente, os cuidados com os dados dos pacientes devem ser aumentados. Já não é seguro ter prontuários em papel armazenados em uma sala ou na porta da sala de atendimento dos profissionais, não parece ser inteligente substituir tudo por um sistema que apresente falhas de segurança também.
