Recentemente, o mundo testemunhou um avassalador ataque hacker que, praticamente, levou o sistema de saúde da Romênia ao colapso. No dia 12 de fevereiro, um grupo de cibercriminosos – que não foi identificado – realizou uma série de ataques a mais de uma centena de instituições de saúde romena.
O ciberataque, utilizando sequestro de dados, conhecido como malwares, paralisou serviços essenciais, causou transtornos nos atendimentos de emergência e refletiu em diversos procedimentos médicos de forma geral. Até mesmo hospitais infantis foram atingidos.
Os hackers pediram como resgate 3,5 bitcoins (cerca de R$ 890 mil), que não chegaram a ser pagos. Mas, durante quase 48 horas, todo sistema de informação médica do país ficou comprometido, refletindo no atendimento da população.
No Brasil, tivemos um caso semelhante no final de janeiro. O Instituto Nacional de Câncer (Inca), no Rio de Janeiro, também foi alvo de um ciberataque, que prejudicou todo o sistema tecnológico do local, refletindo no atendimento da população, que teve consultas adiadas e procedimentos médicos comprometidos, como a radioterapia.
Ao contrário das empresas privadas, que investem milhões de dólares em segurança digital, os órgãos públicos nem sempre possuem condições de aprimorar sua segurança digital. Faltam, muitas vezes, verbas para implementar efetivos sistemas de mitigação de risco e de proteção.
Contudo, é importante destacar que já demos um passo significativo nesse sentido. Em dezembro do ano passado, o Governo Federal assinou o decreto que institui a Política Nacional de Cibersegurança, tornando a segurança digital uma política governamental.
O principal ponto desse decreto é que ele trata da resiliência cibernética como um todo, trazendo respostas que os órgãos podem dar quando se tem um incidente digital, e valorizando à cultura de cyber proteção, onde será possível conscientizar as pessoas e as instituições de todo Brasil.
Por meio de treinamentos e testes, adoção de procedimentos, implementação de controles e um efetivo plano de resposta, podemos reduzir consideravelmente os efeitos destrutivos dos ciberataques, em todas as esferas.
Porém, o processo de implementação das políticas definidas pelo decreto, que envolvem um comitê com diversos representantes, por exemplo, ainda está na esfera federal.
Ainda existe um longo caminho para que essas políticas internas cheguem na ponta da linha, como municípios e órgãos públicos menores. A própria Lei Geral de Proteção de Dados (LGPD), que trouxe profundas e relevantes melhorias à segurança da informação, ainda não está plenamente adotada em muitas cidades, mesmo transcorridos quase quatro anos desde que entrou em vigor.
Infelizmente, não existem dados oficiais sobre o número de ataques hackers aos municípios brasileiros, mas basta uma pequena pesquisa no Google para vermos dezenas de relatos. Neste ano, juntamente com o INCA, também há relatos de ciberataques contra Porto Velho (RO), Santa Cruz do Sul (RS) e Euclides da Cunha Paulista (SP).
Com as ameaças cibernéticas cada vez mais próximas e presentes, é premente que a implementação da Política Nacional de Cibersegurança seja acelerada, chegando às pontas o mais rápido possível. Afinal, de nada adianta que os grandes órgãos se protejam, enquanto os pequenos, que refletem na vida de milhões de pessoas, continuem vulneráveis.
