Dados pessoais de saúde valem quase 25 vezes mais no mercado clandestino, diz estudo

Os registros pessoais de saúde, que incluem informações pessoais e clínicas, são negociados no mercado clandestino por valores quase 25 vezes maiores do que os pagos por dados financeiros, de acordo com um levantamento da consultoria PwC.

O estudo contou com a participação de 3,2 mil executivos das áreas de segurança, negócios e tecnologia em 90 países – incluindo o Brasil.

A alta cotação para conteúdo do tipo, de acordo com reportagem do jornal O Globo, é relacionada à sua complexidade. Diferentemente de outras informações comercializadas ilegalmente, como CPF, registros de saúde geralmente são por natureza cruzados. A ficha de um paciente pode dar acesso não apenas aos exames realizados como a filiação, números de documentos, endereço, entre outros dados. O resultado é um retrato completo.

O estudo mostra ainda que quase metade (48%) dos executivos brasileiros da área da saúde aumentaram o orçamento da área cibernética neste ano. Os dados demostram o crescimento da atenção voltada à área em um momento de crescimento da telemedicina e da digitalização das comunicações – dadas as restrições causadas pela pandemia de Covid-19.

De acordo com um levantamento da Associação Brasileira de Planos de Saúde (Abramge), já foram realizadas, ao menos, 4,2 milhões de teleconsultas no Brasil, do começo da pandemia até agosto de 2021. O número leva em conta operadoras de saúde que atendem, ao todo, 9 milhões de pessoas.

“Mais do que nunca, é preciso se preparar para combater cibercriminosos e se adequar a exigências regulatórias, como as da Lei Geral de Proteção de Dados (LGPD). Quem demorar a agir corre o risco de sofrer pesados prejuízos financeiros e de imagem, além da perda da confiança dos clientes e da sociedade”, afirma o estudo da PwC.

Para encontrar uma maneira de prevenir-se de invasões, é preciso que as empresas voltadas ao atendimento de saúde criem processos que unam esforços humanos e tecnológicos, afirmou o líder do setor de saúde da consultoria, Bruno Porto, ao Globo.

Nesse caso, é preciso que as pessoas que entram em contato com os dados estejam treinadas para lidar com a segurança do material, garantindo que falhas humanas não abram vulnerabilidades para invasões.