Como se o desgaste dos médicos, a escassez de enfermagem e uma sensação global de esgotamento não fossem suficientes para desmoronar um setor de saúde já exausto, as violações de segurança cibernética se tornaram uma praga inevitável no sistema de saúde. Essas violações agora estão ocorrendo não apenas com mais frequência, mas também acarretam infrações de gravidade crescente.
Na semana passada, o CommonSpirit, com sede em Chicago, a segunda maior rede de hospitais sem fins lucrativos dos Estados Unidos, relatou um ataque cibernético que forçou o sistema a reagendar compromissos cruciais e até mesmo desligar certos sistemas de TI até que a resposta apropriada fosse montada. Como o sistema hospitalar envolve mais de 140 instalações em quase 21 estados, pode-se imaginar o custo catastrófico tanto monetariamente quanto em termos de eficiência do paciente causado por essa violação.
A CommonSpirit certamente não é a única instituição que enfrentou essa devastação nos últimos anos. Ele se junta às fileiras de várias outras organizações de saúde que encontraram violações semelhantes, destacando o quão vulnerável é o sistema de saúde em relação à segurança cibernética.
Rick Pollack, presidente e CEO da American Hospital Association, escreveu em um artigo recente : “O campo da saúde continua sendo um dos principais alvos dos cibercriminosos. De acordo com dados do Departamento de Saúde e Serviços Humanos (HHS), houve um aumento de 84% no número de violações de dados contra organizações de saúde de 2018 a 2021 […] Os ataques têm objetivos diferentes e variam em gravidade. Em alguns casos, os cibercriminosos roubam números do Seguro Social e outros dados pessoais. Outras violações representam uma ameaça direta à segurança do paciente, desligando ou comprometendo equipamentos e sistemas médicos que são críticos para o atendimento ao paciente”.
O motivo de toda essa preocupação? Embora a segurança cibernética possa custar ao sistema bilhões de dólares em receita ou pagamentos perdidos, a consequência mais séria e ameaçadora é que ela pode afetar de maneira muito tangível a vida dos pacientes. Se um ataque cibernético tornar uma instalação ou organização de saúde inoperável, os pacientes que precisam de atendimento oportuno podem não conseguir obtê-lo. Tomemos, por exemplo, o caso de uma mulher alemã que foi forçada a redirecionar para um hospital distante e morreu devido a atrasos no tratamento, simplesmente porque o hospital mais próximo a ela foi fechado devido a um ataque de ransomware.
Congruentemente, milhões de pessoas em todo o mundo e nos Estados Unidos já têm pouco acesso aos cuidados de saúde. É um fato bem conhecido que há uma escassez significativa de profissionais de saúde, o que significa que os pacientes muitas vezes precisam esperar semanas ou meses antes de poderem consultar um médico. Portanto, quando ataques semelhantes aos enfrentados pelo CommonSpirit ocorrem e causam atrasos no atendimento ao paciente, isso pode levar a uma deterioração significativa nas condições de saúde de milhões de pessoas e comunidades em todo o mundo.
De fato, as violações de segurança cibernética têm repercussões significativas, especialmente quando podem afetar de maneira muito tangível a vida dos pacientes. Assim, sem dúvida, a infraestrutura de segurança cibernética deve se tornar uma prioridade para os líderes de saúde e governamentais.
REFERÊNCIAS:
https://www.aha.org/news/perspective/2022-10-21-keeping-our-defenses-strong-against-cyber-threats
https://www.commonspirit.org/news-and-perspectives/news/statement-it-security-issue
https://www.nytimes.com/2020/09/18/world/europe/cyber-attack-germany-ransomeware-death.html