Por que hackers querem seus dados de saúde?

Foto do autor
Cláudio Cordovil

Nos últimos anos, as violações de dados em organizações de saúde tornaram-se frequentes nos EUA. Mas por que os hackers estão tão interessados em informações de saúde? A resposta está no valor e na utilidade dessas informações no mercado ilegal, colocando pacientes em risco financeiro e médico.

O que os hackers procuram?

Geralmente, os invasores buscam extorquir organizações de saúde, bloqueando sistemas ou ameaçando divulgar dados online. Além disso, eles têm como alvo informações pessoais dos pacientes, que incluem:

  • Endereços e números de cartão de crédito;
  • Números de apólices de seguro;
  • Condições médicas e prescrições.

Esses dados são usados para fraudes em seguros, identidade e golpes com o Medicare e Medicaid, expondo as vítimas a prejuízos financeiros e a problemas de saúde futuros. Segundo John Riggi, conselheiro nacional de cibersegurança da American Hospital Association, essas informações fornecem aos hackers “um quadro completo para atividades maliciosas”.

Por que os registros de saúde são tão valiosos?

Diferentemente de cartões de crédito, que podem ser rapidamente substituídos, os registros médicos têm uma vida útil longa. Segundo Geetha Thamilarasu, professora na Universidade de Washington Bothell, “eles podem ser explorados por anos sem que a vítima perceba, tornando-os extremamente valiosos”. Na dark web, um prontuário médico pode ser vendido por valores entre $500 e $1.000 (R$ 3 mil a R$ 6 mil), enquanto números de segurança social são vendidos por apenas $1 (R$6) ou $2 (R$ 12).

Os perigos das informações roubadas

Os criminosos utilizam os dados de saúde de diversas formas, incluindo:

  • Fraude em seguros: Pedindo reembolsos fraudulentos ou emitindo prescrições médicas para itens de alto valor;
  • Cobranças falsas: Fingindo ser prestadores de serviços de saúde para enviar cobranças de coparticipações ou serviços inexistentes;
  • Phishing personalizado: Enviando e-mails ou ligações convincentes que levam pacientes a entregar mais informações ou realizar pagamentos;
  • Chantagem: Ameaçando expor condições de saúde sensíveis, como problemas de saúde mental ou gravidez, caso a vítima não pague um resgate.

Corrigir essas fraudes pode levar anos, especialmente porque os sistemas das organizações de saúde e seguradoras raramente são integrados, dificultando a retificação de registros comprometidos.

Como se proteger?

Pacientes podem tomar medidas para proteger seus dados:

  • Ativar autenticação multifator nos sistemas de saúde;
  • Evitar clicar em links suspeitos;
  • Monitorar contas médicas regularmente, observando cobranças por serviços não realizados.

De acordo com a Comissão Federal de Comércio dos EUA, sinais de alerta incluem cobranças inesperadas ou notificações de que os limites de benefícios foram atingidos sem motivo aparente.

A raiz do problema: falhas no sistema

Especialistas como Parham Eftekhari, do Instituto de Tecnologia de Infraestrutura Crítica, destacam que muitas organizações de saúde dependem de terceiros para armazenar dados. Isso cria mais pontos vulneráveis, seja por falta de treinamento dos funcionários ou pela própria atividade criminosa. Estima-se que mais de 85% dos registros roubados sejam provenientes de terceiros e prestadores não hospitalares.

Além disso, muitas instituições, especialmente em áreas rurais ou de baixa renda, não têm recursos para implementar sistemas robustos de segurança. É necessário que políticas públicas imponham padrões mais rígidos em toda a cadeia de saúde, incentivando medidas preventivas em vez de reações após ataques.

Melhorias em andamento

Apesar dos desafios, hospitais têm adotado estratégias para reforçar a segurança, como:

  • Segmentação de redes;
  • Uso de criptografia;
  • Autenticação multifator;
  • Treinamento de funcionários.

Embora esses esforços tenham melhorado a segurança, ainda há um longo caminho para tornar os sistemas médicos mais seguros contra ataques. O investimento contínuo em tecnologia e a colaboração entre instituições públicas e privadas são fundamentais para enfrentar o problema.

Proteger os dados de saúde não é apenas uma questão individual, mas uma necessidade sistêmica que exige vigilância, recursos e regulamentação eficaz.


Fonte: Why Hackers Want Your Health Information / The Wall Street Journal

Este artigo foi criado em colaboração entre Cláudio Cordovil e Chat GPT-4

Imagem gerada por Inteligência Artificial

Deixe um comentário