A segunda maior seguradora de saúde dos EUA, a Anthem, foi recentemente atacada por hackers, expondo informação pessoal sobre milhões de funcionários e clientes. O ataque é apenas a mais recente evidência de que cibercriminosos estão cada vez mais orientados para o setor médico, onde podem coletar informações de saúde que podem ser vendidas por valores altíssimos no mercado negro; alerta especialista em assuntos de segurança cibernética, em matéria do jornal Washington Post, dos EUA.

“O que temos visto nos últimos anos é que os invasores de sistemas já perceberam que os dados de saúde são muito, muito atraentes”, diz Lee Weiner, vice-presidente sênior da empresa de segurança cibernética Rapid7.

A Anthem disse que os hackers colheram informações pessoais sobre seus funcionários e clientes, incluindo números da Seguridade Social, aniversários e endereços de e-mails. Mas o ataque também roubou informações médicas que podem ser utilizadas para cometer fraudes, de acordo com especialistas em segurança.

Credenciais de seguros de saúde completos podem ser vendidos por U$ 20 (cerca de R$ 55 pela cotação do dia 9 de fevereiro) a unidade, no mercado negro de acordo com a Dell SecureWorks, empresa de segurança em tecnologia. Isso é 10 a 20 vezes mais do que um número de cartão de crédito – com código – comercializado ilegalmente nos EUA.

A informação pode ser usada para que outra pessoa possa se passar pela vítima e obter cuidados médicos ou ainda para conseguir comprar produtos médicos. Os prestadores de cuidados de saúde costumam levar um grande tempo para detectar esse tipo de fraude, diferentemente dos bancos, que estão constantemente à procura de inconsistências que poderiam sinalizar um problema. Estes casos podem ser ainda mais caros e difíceis de a vítima identificar, dizem os especialistas.

Ataques criminosos sobre as organizações de cuidados de saúde aumentaram 100% entre 2009 e 2013 nos EUA, de acordo com um relatório sobre a privacidade do paciente da Ponemon Institute, que realiza pesquisas independentes sobre privacidade, proteção de dados e política de segurança da informação. Cerca de 40% das organizações de saúde relataram ter enfrentado ataques cibernéticos criminosos em 2013, segundo o documento.

O Federal Bureau of Investigation (FBI) divulgou um comunicado em abril do ano passado, aconselhando empresas de saúde a fortalecerem os seus sistemas de segurança, afirmando que o setor da saúde ficou para trás na questão de proteção em comparação com os setores de varejo e financeiro – deixando dados médicos e de seguros pessoais dos americanos vulneráveis ​​a ataques de hackers. Em agosto, o Community Health System que opera mais de 200 hospitais nos EUA, foi atacado e informou que 4,5 milhões de clientes tiveram os seus dados roubados por um grupo de hackers da China.