O ataque cibernético ao Fleury na terça-feira, 22, acendeu o alerta quanto à segurança de dados pessoais e os riscos envolvidos no setor de saúde em meio ao ativismo hacker que ganhou força com a pandemia. A rede de laboratórios ainda está com os sistemas fora do ar. O setor é visto como alvo potencial porque lida com informações valiosas dos usuários e, na avaliação de especialistas, não está preparado para lidar com o tema.
A rede de laboratórios informou que o ataque hacker atingiu seu ambiente de Tecnologia da Informação (TI), o que acarretou em indisponibilidade de boa parte dos sistemas e operações. "Vale salientar que nossa base de dados está íntegra e que o atendimento em todas as nossas unidades segue acontecendo ainda por meio de ação de contingência para garantir a prestação de serviços aos nossos clientes", afirmou o laboratório, em nota, na quarta-feira, 23. Pacientes relataram que não conseguiram acessar resultados de procedimentos e que tiveram de remarcar exames.
Entre analistas do mercado, a percepção é de que o episódio terá pouco impacto efetivo na operação. "É mais um risco de imagem e reputacional, garantindo que tudo volte ao normal em pouco tempo", afirma um analista do setor, sob condição de anonimato.
Outro analista de saúde também não vislumbra preocupações imediatas quanto ao desempenho financeiro do laboratório, mas o tempo da indisponibilidade dos sistemas pode atrapalhar caso seja prolongado. "Estão atendendo poucas pessoas com atraso grande. Acho que, se isso durar até o fim da semana, o impacto vai ser mais grave, mas é difícil mensurar, porque os exames mais caros devem ser reagendados pelo Fleury, mesmo", ressalta.
Embora se tenha poucas informações sobre o alcance do ataque, especialistas acreditam que pode ter ocorrido um tipo de ataque de "ransomware", semelhante ao que atingiu a JBS há algumas semanas: os hackers bloqueiam o acesso da empresa ao sistema infectado. Também há a possibilidade de que os criminosos possam ter criptografado dados.
"Como a empresa diz que as bases de dados estão íntegras, leva a crer que pode ter sido alguma outra variável neste ataque, com algum elemento novo. Muitas vezes, esses ataques são feitos para gerar um dano à reputação da empresa", afirma Gustavo Henrique Duani, Chief Information Security Officer da Claranet, multinacional de cibersegurança.
Ele destaca que, por se tratarem de dados sensíveis, que envolvem não só informações cadastrais (como nome, endereço, CPF), mas também possíveis informações sigilosas sobre saúde, o setor ganha mais brilho aos olhos dos criminosos
"O setor de saúde é extremamente visado, principalmente pelas questões relacionadas à covid neste momento. Qualquer tipo de interrupção do sistema causa impacto, que é quase impossível de mensurar, porque os hospitais e empresas de saúde estão tratando de vidas, o que faz com que as pressões relacionadas a ataques sejam ainda mais fortes. É tudo o que o atacante quer: que você seja pressionado a decidir rápido a pagar algum resgate, eventualmente", complementa.
Para Matheus Jacyntho, diretor associado de Cyber Security da ICTS Protiviti, o ataque ao Fleury reforça como as empresas devem redobrar os cuidados e os investimentos em cibersegurança, que continuam tendo baixa participação no orçamento.
"Não que o Fleury tenha se descuidado ou não invista, até porque não temos esse dado. Mas, historicamente, o setor de saúde sempre teve maturidade de segurança mais baixa. E hoje em dia, com o fortalecimento de leis e de penalidades relacionadas à proteção de dados, além da importância que os dados ganharam, ficou mais lucrativo invadir uma empresa de saúde", afirma.
Ambos os especialistas destacam que, a partir de agora, o Fleury deve fazer a análise forense da situação, para determinar os prejuízos ocorridos e identificar se não houve mesmo vazamento de dados. "A partir dessa análise, a empresa precisa delinear um plano de ação para que os pontos sejam explorados e tratados da melhor forma", conclui Duani.
