Ataque à Change Healthcare é um alerta para a indústria, segundo relatório
O Grupo de Trabalho de Segurança Cibernética do Conselho de Coordenação do Setor de Saúde e Saúde Pública divulgou seu Relatório Anual de 2024, destacando vulnerabilidades críticas na segurança cibernética da saúde. O relatório destaca o ataque cibernético da Change Healthcare como um dos incidentes de segurança cibernética mais disruptivos da história recente, expondo fraquezas significativas na resiliência do setor de saúde.
“Nós temos discutido esse problema por anos, mas esse ataque o tornou real”, disse Erik Decker, Copresidente da Indústria do Cybersecurity Working Group. “Agora sabemos exatamente o quão devastador um único evento cibernético pode ser para todo o ecossistema de saúde.”
Principais lições do ataque
O incidente da Change Healthcare revelou três grandes lacunas de segurança cibernética no setor de saúde:
Pontos de estrangulamento no ecossistema de saúde: O ataque demonstrou como a falha de um único fornecedor pode prejudicar vários sistemas de saúde.
Falta de estratégias de resposta coordenadas: as organizações de saúde tinham níveis variados de preparação, o que levou a respostas inconsistentes em todo o setor.
Urgência de uma estratégia nacional de segurança cibernética: O relatório enfatizou a necessidade de uma estrutura apoiada pelo governo para mitigar ameaças semelhantes no futuro.
“O ataque à Change Healthcare foi um sinal de alerta”, disse Anahi Santiago, CISO da ChristianaCare, [Membro do Conselho de Saúde-ISAC] e um líder no Hospital Cybersecurity Landscape Analysis Task Group. “É hora de os sistemas de saúde adotarem uma abordagem proativa, não reativa, à segurança cibernética.”
