ARTIGOS / SAúDE

Change Healthcare: Como uma única credencial expôs 190 milhões de registros de pacientes


Em 21 de fevereiro de 2024, os sistemas de processamento de pagamentos da Change Healthcare ficaram inoperantes. O que inicialmente parecia ser um ciberataque de rotina logo se revelou a maior violação de dados de saúde da história dos EUA. Uma única credencial comprometida concedeu aos invasores acesso irrestrito às informações pessoais de saúde de um terço de todos os americanos — 190 milhões de pacientes cujos dados médicos mais sensíveis agora estavam em mãos criminosas.

A violação de segurança na subsidiária do UnitedHealth Group paralisou o processamento de prescrições em milhares de farmácias em todo o país. Hospitais não conseguiam verificar a cobertura do seguro. Pacientes não conseguiam comprar seus medicamentos. Os efeitos em cascata demonstraram o quão interconectada a infraestrutura de saúde se tornou — e o quão catastrófica ela pode ser quando as premissas de segurança fundamentais se mostram falsas.

A crise das credenciais na área da saúde

As organizações de saúde enfrentam um paradoxo único em cibersegurança. Elas precisam de acesso imediato aos dados dos pacientes em situações de vida ou morte, mas também devem proteger informações que os criminosos valorizam muito mais do que números de cartão de crédito ou dados bancários. Registros médicos são vendidos por US$ 250 a US$ 400 em mercados da dark web — dez vezes o valor de dados financeiros roubados.

Essa tensão criou um ambiente onde a conveniência consistentemente se sobrepõe à segurança. Profissionais de saúde compartilham rotineiramente credenciais de login para agilizar o atendimento ao paciente. A equipe administrativa utiliza senhas previsíveis em diversos sistemas. Fornecedores terceirizados mantêm acesso persistente a bancos de dados sensíveis mesmo após o término dos contratos. Cada credencial compartilhada, reutilizada ou abandonada representa uma possível porta de entrada para ataques.

O incidente da Change Healthcare exemplifica essa vulnerabilidade. Apesar do investimento anual de US$ 2 bilhões da UnitedHealth em cibersegurança, os invasores precisaram apenas de uma credencial comprometida para infiltrar sistemas que não possuíam autenticação multifatorial. Uma vez dentro do sistema, eles se movimentaram lateralmente pelas redes, acessando bancos de dados contendo décadas de registros de pacientes.

A dimensão do desafio de segurança na área da saúde

De acordo com o Relatório de Segurança Cibernética em Saúde de 2024 da Critical Insight, as violações de dados na área da saúde aumentaram 93% desde 2018. O setor agora sofre mais ataques cibernéticos bem-sucedidos do que qualquer outro, com 88% das organizações relatando pelo menos uma violação nos últimos dois anos.

O banco de dados de violações de dados do Departamento de Saúde e Serviços Humanos revela a crescente crise. Somente em 2023, 725 violações de dados na área da saúde afetaram 133 milhões de pessoas — um aumento de 141% em relação ao ano anterior. O custo médio por registro de saúde violado chegou a US$ 10,93, em comparação com US$ 4,45 em todos os setores, de acordo com o Relatório de Custo de Violação de Dados de 2024 da IBM.

Esses números refletem mais do que tendências estatísticas — representam milhões de pacientes cujos históricos médicos, registros de prescrição e planos de tratamento agora circulam em redes criminosas. Somente a violação de dados da Change Healthcare expôs potencialmente os registros médicos completos de 63% dos americanos, criando oportunidades sem precedentes para roubo de identidade médica, fraude de seguros e extorsão pessoal.

A fiscalização regulatória intensificou-se em conformidade. O Escritório de Direitos Civis aplicou multas no valor de US$ 10,4 milhões por descumprimento da HIPAA em 2023, com penalidades individuais que chegaram a US$ 4,75 milhões para organizações que não implementaram salvaguardas adequadas em relação ao gerenciamento de credenciais e controles de acesso.

Por que as ferramentas de segurança tradicionais falham?

Organizações de saúde implementaram sucessivas camadas de tecnologia de segurança, mas as violações continuam a aumentar em ritmo acelerado. Os sistemas de Gestão de Identidade e Acesso (IAM) prometem controle abrangente do usuário, mas dependem da criação e gestão das próprias senhas por parte dos usuários. As soluções de Gestão de Acesso Privilegiado (PAM) monitoram contas de alto risco, mas não conseguem impedir que credenciais legítimas sejam comprometidas externamente.

O Single Sign-On (SSO) reduz a proliferação de senhas, mas cria pontos únicos de falha. Quando invasores comprometem as credenciais do SSO, eles obtêm acesso a vários sistemas simultaneamente. A Autenticação Multifator (MFA) adiciona etapas de verificação, mas permanece vulnerável a campanhas de phishing sofisticadas que capturam tanto senhas quanto códigos de autenticação em tempo real.

As arquiteturas de Confiança Zero partem do pressuposto de que violações de segurança ocorrem e realizam verificações contínuas, mas ainda dependem de credenciais controladas pelo usuário como fatores iniciais de autenticação. Cada solução aborda os sintomas, mas deixa o problema fundamental sem solução: os usuários criam, conhecem e podem, inadvertidamente, expor as próprias credenciais que esses sistemas foram projetados para proteger.

O ataque à Change Healthcare foi bem-sucedido justamente por explorar essa vulnerabilidade fundamental. Os invasores não precisaram quebrar a criptografia nem burlar os controles de acesso — eles simplesmente usaram credenciais legítimas para se autenticarem como usuários autorizados.

Repensando o controle de credenciais

O desafio de segurança no setor de saúde exige mudanças estruturais, e não incrementais. As abordagens tradicionais partem do pressuposto de que os usuários precisam conhecer suas credenciais para utilizá-las. Essa premissa cria uma vulnerabilidade inerente — o que os usuários sabem, podem revelar inadvertidamente.

A MyCena Technologies desenvolveu uma abordagem diferente baseada em um princípio simples: identidade e acesso são conceitos distintos que não precisam estar interligados. Seu sistema patenteado gera, criptografa e distribui todas as credenciais do usuário de forma centralizada. Os usuários nunca veem ou possuem as senhas que autenticam seu acesso.

Quando profissionais de saúde precisam acessar registros de pacientes, o cofre de credenciais criptografado do MyCena fornece automaticamente a autenticação necessária sem expor as senhas reais. Os usuários se autenticam por meio do cliente MyCena, que então gerencia todas as credenciais subsequentes de forma invisível. Isso cria o que especialistas em segurança cibernética chamam de acesso "à prova de phishing" — invasores não conseguem roubar credenciais que os usuários nunca possuem.

O sistema mantém registros de auditoria detalhados de todas as tentativas de acesso, eliminando os fatores humanos que possibilitam a maioria das violações de segurança na área da saúde. Contas compartilhadas tornam-se impossíveis. A reutilização de senhas desaparece. Ataques de phishing falham porque não há credenciais de usuários para serem comprometidas.

O Caminho a Seguir para a Segurança na Saúde

Organizações de saúde que avaliam sua postura de cibersegurança precisam encarar uma realidade incômoda: as ferramentas de segurança tradicionais não conseguiram impedir a epidemia de violações de dados no setor. O incidente da Change Healthcare demonstra que mesmo investimentos substanciais em segurança não conseguem proteger organizações que dependem de credenciais controladas pelo usuário.

As implicações vão além dos profissionais de saúde individuais. À medida que os registros médicos se tornam cada vez mais valiosos para criminosos e a fiscalização regulatória se intensifica, as organizações enfrentam riscos existenciais decorrentes de violações de credenciais. Em média, uma organização de saúde leva 236 dias para identificar e conter essas violações — quase oito meses durante os quais os invasores podem acessar os registros dos pacientes sem serem detectados.

Portanto, os líderes da área da saúde devem avaliar se sua abordagem atual para o gerenciamento de credenciais está alinhada com as ameaças que enfrentam. Soluções que eliminam o conhecimento das credenciais por parte do usuário representam uma mudança fundamental na arquitetura de cibersegurança — uma mudança que a combinação singular de dados valiosos e complexidade operacional do setor pode exigir.

A questão não é mais se as organizações de saúde enfrentarão ataques sofisticados baseados em credenciais, mas sim se elas implementarão arquiteturas de segurança que tornem esses ataques ineficazes antes que as próximas notícias sobre violações de segurança surjam.

MyCena
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.