Setor de saúde sob ataque: novo relatório da Akamai alerta para vulnerabilidades em aplicações e APIs

A transformação digital trouxe inúmeros benefícios para o setor de saúde, mas também abriu portas perigosas para ataques cibernéticos, especialmente focados em aplicações web e APIs. É o que revela o recente relatório SOTI (State of the Internet) da Akamai, apresentado por Rubens Zabersky, gerente de avaliações da companhia, durante webinar realizado recentemente.

Segundo o relatório, as APIs se tornaram um alvo preferencial para ataques cibernéticos devido à facilidade de integração com outros serviços e à exposição crescente de dados sensíveis dos pacientes. "Boa parte dos ataques às APIs tem como alvo as seguradoras de saúde, que trafegam informações extremamente valiosas para hackers", afirmou Zabersky.

Outro destaque alarmante são os ataques de negação de serviço distribuído (DDoS). Esses ataques, frequentemente usados como distração, inundam servidores com tráfego falso, causando indisponibilidade de serviços críticos. Zabersky destacou que "88% dos ataques DDoS direcionados à indústria farmacêutica ocorreram na Europa, indicando que tendências iniciadas nesses mercados acabam migrando para a América Latina e outras regiões emergentes."

A pesquisa revela ainda uma alarmante constância de ataques às APIs, com cerca de 40% direcionados especificamente às seguradoras de saúde. Além disso, o custo médio por violação de dados no setor ultrapassa os 9 milhões de dólares, superando inclusive o mercado financeiro.
Empresas de ciências da vida, especialmente as ligadas ao desenvolvimento de medicamentos e biotecnologia, também estão entre os alvos principais. Estas organizações, que manipulam grandes volumes de dados pessoais e utilizam tecnologias avançadas como IA e machine learning, enfrentam riscos graves de integridade dos dados, podendo comprometer pesquisas essenciais à saúde pública.

A vulnerabilidade dos dispositivos médicos conectados à internet (IoMT – Internet of Medical Things) é outro ponto crítico ressaltado pelo relatório. Ataques reais, como aqueles contra marcapassos e equipamentos de radioterapia nos Estados Unidos, ilustram o perigo imediato e potencialmente fatal dessas brechas de segurança.
Para enfrentar esses desafios, Zabersky destacou estratégias essenciais: "Primeiramente, é crucial ter visibilidade completa das APIs utilizadas e identificar vulnerabilidades rapidamente. Além disso, é vital a adoção de medidas robustas como microsegmentação de redes, backups eficientes contra ataques DDoS, monitoramento constante de atividades suspeitas e treinamentos frequentes para colaboradores sobre segurança cibernética."

O relatório completo do SOTI, que oferece insights detalhados sobre tendências e estratégias de proteção para o setor de saúde, está disponível no site oficial da Akamai. Diante da gravidade dos riscos apresentados, investir na proteção das aplicações e APIs deixou de ser opcional e tornou-se essencial para garantir não apenas a segurança dos dados, mas também a integridade e continuidade dos serviços essenciais à saúde pública.

Veja a live completa de apresentação dos resultados no link https://www.brighttalk.com/webcast/18705/634123?q=sa%C3%BAde.