Área da saúde está na mira dos fraudadores. Veja como se proteger!

Área da saúde está na mira dos fraudadores. Veja como se proteger!

Médicos, consultórios, clínicas e hospitais tornaram-se alvos prediletos de cibercriminosos

As constantes notícias sobre vazamentos de dados e fraudes na internet – um caso recente, envolvendo 227 milhões de CPFs no Brasil (inclusive de pessoas já falecidas), é um dos mais alarmantes – mostram que esse tipo de crime aumenta e se agrava no país. São vários os alvos, mas tem chamado a atenção como a área de saúde está cada vez mais na mira dos cibercriminosos.

A constatação é de profissionais e especialistas relacionados ao próprio setor. Para o engenheiro de computação Gilberto Martinez, techlead da Mitfokus – consultoria em soluções financeiras especializada no atendimento a consultórios, clínicas e hospitais – é possível listar pelo menos três motivos que colocam médicos como vítimas prediletas de criminosos. O processo acelerado de digitalização das atividades, intensificado neste período de pandemia (de Covid-19); a sensibilidade inerente à área da saúde (lida com dados de pessoas geralmente em momento de fragilidade); e a remuneração média do profissional, em comparação com o contexto socioeconômico do país, são as três razões enumeradas pelo especialista.

Gilberto Martinez exemplifica com o caso de um dos clientes da Mitfokus, um hospital (o nome é preservado) cujo banco de dados foi atacado por hackers. Eles conseguiram rastrear os prontuários de todos os pacientes do hospital e exigiram um resgate de R$ 200 mil, a ser pago em criptomoedas. “Hoje, não se sequestram mais pessoas. Sim dados”, pontua o engenheiro de computação.

Iniciativas

Identificando a suscetibilidade dos profissionais e empreendimentos na área de saúde é que a Mitfokus tem desenvolvido iniciativas para levar informação, conhecimento, orientação e prevenção a cibercrimes, ressaltam os sócios Júlia Lázaro, responsável pela área administrativa e pela consultoria financeira, e Tiago Lázaro, responsável pela área comercial e CEO da empresa.

“É um problema cada vez mais recorrente e com uma dificuldade: muitas clínicas, com receio de exposição, acabam não relatando as ocorrências das quais foram vítimas. Isso impede termos uma dimensão mais precisa do quanto a área de saúde vem sendo atingida por fraudes e cibercrimes, bem como das experiências de prevenção e combate que poderiam ser compartilhadas”, assinala Júlia Lázaro.

A próprio Mitfokus escapou, pouco tempo atrás, de uma investida. Em certo dia, a empresa recebeu um telefonema de uma pessoa alegando ter se equivocado e feito uma transferência de valores na conta da consultoria. Pedia, assim, o ressarcimento.

De fato, o extrato bancário mostrava o ingresso daqueles recursos. No entanto, a equipe da Mitfokus desconfiou que era um golpe e buscou averiguar. Não deu outra: a pessoa havia feito um depósito em cheque, o que fazia os valores constarem no extrato. O cheque, contudo, não tinha fundos.

A constatação foi a de que, de alguma forma, houve acesso a dados bancários da consultoria. “O golpista sabia que a empresa dispunha do montante em conta, para que lhe fizesse o estorno pedido”, observa Gilberto Martinez.

Live

Em fevereiro último, a Mitfokus promoveu em seu perfil no Instagram uma “live” para debater e promover reflexão sobre o tema. O encontro envolveu o próprio Gilberto Martinez, da Mitfokus, e a cardiologista Tatiana Hirakawa, fundadora da WeDoc, plataforma digital para médicos.

“A aceleração da digitalização – como a aprovação emergencial, por causa da pandemia, da telemedicina – impôs a necessidade do uso de ferramentas, porém muitas vezes sem que os profissionais de saúde estejam preparados para tomar as precauções necessárias contra golpes”, avalia a médica e empreendedora.

Uma solução desenvolvida pela WeDoc foi a de criar um aplicativo de mensagens (como o WhatsApp) voltado exclusivamente para médicos. Isso porque uma das ocorrências mais comuns tem sido a clonagem de contas de WhatsApp, com invasão e roubo de dados. “Os médicos costumam trocar mensagens em grupos sobre diagnósticos, exames, e isso por vezes acaba vazando”, pontua.

Como prevenir ataques

A equipe da Mitfokus preparou algumas dicas de prevenção a ataques e roubos de dados. Confira:

Senhas pessoais: nunca utilizar a mesma senha para diversos serviços;
Em videoconferências, aplicar filtros no fundo ou retirar imagem de qualquer elemento que identifique o ambiente ou familiares;
Evitar instalar e atualizar aplicativos do celular fora das lojas oficiais;
Desconfiar sempre de links anunciando promoções milagrosas, preços fora do comum, entre outros benefícios extraordinários;
Há aplicativos que criptografam senhas, garantindo segurança;
Procurar desenvolver uma educação digital e financeira.

Para averiguar e denunciar, a recomendação é:

Acessar o sistema Registrato, do Banco Central, para conferir se há registro de operações financeiras com seu CPF/CNPJ que não reconheça como suas;
Em várias unidades da federação já há delegacias de polícia civil especializadas em cibercrimes.