Setor de Saúde Sob Ataque: Ameaças de Engenharia Social Crescem no Brasil

O setor de saúde continua enfrentando um aumento alarmante de ataques de engenharia social, com novos dados mostrando que essas ameaças representam 68% de todos os vazamentos de dados na área. À medida que hospitais e clínicas digitalizam prontuários e expandem o atendimento por telemedicina, tornam-se alvos atraentes para criminosos que usam técnicas sofisticadas de manipulação psicológica.

A eficácia da engenharia social na saúde vem de várias vulnerabilidades estruturais. A cultura de urgência e confiança do setor, somada ao alto valor dos dados médicos (que podem valer até US$ 250 por registro no mercado negro), cria o cenário perfeito para ataques. O Relatório de Investigações de Violações de Dados 2023 da Verizon destaca como os criminosos estão refinando suas abordagens, com o smishing (phishing por SMS) emergindo como uma ameaça especialmente eficaz contra profissionais de saúde.

Ataques de smishing geralmente envolvem mensagens de texto fraudulentas que parecem vir de administrações hospitalares, planos de saúde ou órgãos públicos. Essas mensagens contêm solicitações urgentes ou ofertas com prazo curto que induzem os funcionários a clicar em links maliciosos ou revelar credenciais. O uso intensivo de smartphones por profissionais de saúde torna esse vetor particularmente perigoso.

Ataques por pretexto, onde criminosos criam cenários falsos para extrair informações, também estão em alta. As artimanhas comuns incluem se passar por:

Esses golpes funcionam porque exploram a natureza colaborativa e as decisões rápidas exigidas na área da saúde.

Para se proteger, as organizações devem adotar:

Com o refinamento das táticas dos criminosos, o setor de saúde precisa priorizar o fator humano em suas estratégias de segurança. A combinação de controles técnicos com mudanças culturais - promovendo desconfiança saudável sem prejudicar a colaboração - representa a melhor defesa contra essas ameaças persistentes.