A informação da sua ficha médica vale 10 vezes mais no mercado negro do que o número do seu cartão de crédito.
É isso mesmo!
O alarme soou no mês passado em um alerta enviado pelo FBI para que todos os prestadores de serviço de assistência médica nos EUA se protegessem contra ataques cibernéticos.
O alerta veio depois de um dos maiores hospitais no país – o Community Health Systems Inc. – ter informado à polícia que hackers Chineses haviam invadido sua rede de computadores e roubado informações pessoais de 4,5 milhões de pacientes.
A indústria de saúde nos EUA, um gigante de R$ 7,2 trilhões, virou alvo dos crimes cibernéticos porque muitas empresas ainda dependem de sistemas de computador ultrapassados, dizem os especialistas em segurança da informação.
“Os hospitais possuem sistema de TI com pouca proteção, de modo que fica relativamente fácil para os hackers conseguirem acessar grande quantidade de dados individuais para cometer fraudes médicas”, comentou Dave Kennedy, especialista em segurança de sistemas de saúde e CEO da TrustedSEC L..L.C..
Através de entrevistas com executivos do setor, investigadores de crimes cibernéticos e especialistas em fraude foram capazes de mapear em detalhes um verdadeiro mercado que funciona no submundo dos dados roubados de pacientes.
Os dados a venda incluem nomes de pacientes, datas de nascimento, números de apólice de seguro saúde, códigos de diagnóstico e informações sobre faturamento.
Os fraudadores usam esses dados para criar identidades falsas através das quais compram equipamentos médicos ou remédios que possam ser revendidos. Ou então, combinam um nº de paciente verdadeiro com um nº falso de prestador de serviços e inventam pedidos de reembolso que submetem ás operadoras de seguro-saúde.
O uso de dados médicos roubados dos prontuários não é imediatamente identificado pelos pacientes ou por seus prestadores de serviço, rendem aos criminosos anos de uso dessas informações em suas fraudes.
Isso torna os dados médicos roubados mais valiosos do que o furto de números de cartões de crédito, já que estes tendem a ser rapidamente cancelados pelos bancos que detectam a fraude logo nas primeiras compras irregulares.
Don Jackson, Director de Inteligência na PhishLabs, uma companhia de proteção contra crimes cibernéticos, monitorou o submundo no qual os hackers vendem esse tipo de informação. Descobriu que os dados médicos roubados podem valer R$ 24 cada um, cerca de 10 a 20 vezes mais do que o nº de um cartão de crédito americano.