Uma rede de clínicas de psicoterapia da Finlândia, chamada Vastaamo, com cerca de 20 clínicas e milhares de pacientes, sofreu um ataque criminoso, com ameaça de exposição dos dados de seus pacientes, que acabou impossibilitando o prosseguimento de suas atividades. Com isso, foi requerida sua falência.
Em razão da sensibilidade dos dados roubados e da abordagem e ameaças dos criminosos diretamente aos pacientes, o fato tornou inviável a continuidade da operação da rede.
Os custos decorrentes da tentativa de mitigação dos danos às vítimas, além dos gastos com sistemas e profissionais relacionados à privacidade e os pedidos de pagamento das quantias exigidas pelos criminosos, fizeram ruir as finanças da clínica.
Obviamente, nessa conta está incluído o abalo financeiro diretamente sofrido pela crise reputacional imposta pelo caso, talvez o maior motivo dentre os alegados para o encerramento da operação.
Os dados roubados diziam respeito às anotações dos terapeutas das consultas realizadas com seus pacientes, conteúdos de extrema sensibilidade e capazes de causar, uma vez vazados, danos extremos aos pacientes.
Segundo notícias, mais de 300 pacientes tiveram seus históricos divulgados na dark web, sendo abordados por chantageadores para pagamento de valores para não divulgação pública.
Chamou a atenção que, até mesmo hackers, à época, criticaram a ação dos criminosos, que, aproveitando-se da vulnerabilidade do sistema, causaram danos muito sérios aos pacientes.
Esse caso tem muita relevância, já que, hoje em dia, grande parte dos dados médicos da população em geral se encontra em sistemas de gestão da prática médica, tornando os históricos de saúde dos pacientes um prato cheio para atuação dos cibercriminosos.
E, embora esse caso tenha ocorrido na Europa, no Brasil, o site do governo que hospeda o site do SUS foi atacado mais de uma vez, demonstrando interesse dos criminosos nesse tipo de dado. Além disso, recentemente os sistemas do Hospital de Clínicas de São Paulo sofreram também um ataque, no qual não foi reportado roubo de dados ou danos.
Quanto mais digitalizadas nossas vidas, mais vulneráveis à ação de cibercriminosos estaremos. Por isso, é preciso muita atenção e cuidado por parte dos empreendedores e suas equipes de tecnologia e segurança da informação.
