O aumento da exposição digital do setor de saúde trouxe benefícios significativos, mas também significa que os cibercriminosos encontram uma oportunidade de atacar essas organizações.
O volume de ataques cibernéticos a organizações desse setor aumentou significativamente. Hospitais, laboratórios, planos de saúde, fabricantes de medicamentos e outras instituições têm sido alvo de cibercriminosos, e há muitos relatos de organizações comprometidas com malware e outros problemas relacionados à segurança de dados.
Por que o setor de saúde é um alvo?
Esse setor é um alvo atraente para invasores porque é mais provável que pague resgates do que outros setores. As organizações de assistência médica geralmente incluem um grande volume de fornecedores terceirizados, tecnologias legadas e sistemas interconectados díspares, além de ter dados armazenados com alto nível de sensibilidade e criticidade. Isso gera uma preocupação com o potencial vazamento ou comprometimento de ambientes tecnológicos que armazenam informações de pacientes, prescrições, exames e outros dados sensíveis utilizados para o tratamento de cada pessoa.
Um estudo de pesquisadores da Universidade de Minnesota mostrou que o volume de ataques direcionados a organizações de saúde mais do que dobrou entre 2016 e 2021. Segundo Helder Ferrão, diretor de estrategista de indústria para a América Latina da Akamai Technologies, essa é uma tendência global , e nos países latino-americanos não é diferente. Isso ilustra a atenção que esse setor vem recebendo dos cibercriminosos. Já houve casos em diferentes países em que ataques de cibercriminosos geraram consequências que causaram a morte de pacientes ou erros graves no controle de medicamentos que deveriam ser administrados.
Como as organizações de saúde podem se defender?
Muitas medidas podem ser tomadas para evitar problemas com a segurança de dados e ambientes tecnológicos dessas organizações, mas o primeiro passo é a conscientização dos colaboradores, principalmente aqueles que não estão ligados às áreas de tecnologia. “A educação é a chave para manter o ambiente ‘saudável’ em termos de segurança. O treinamento de funcionários sobre ameaças cibernéticas é uma atividade contínua e não deve ser pontual, pois as técnicas de ataque evoluem e mudam”, disse o executivo da Akamai.
“Ataques de phishing normalmente visam funcionários e podem ser usados como uma porta de entrada para comprometer aplicativos e sistemas. É interessante implementar soluções de cibersegurança que previnam ou atuem contra esses ataques, como aquelas baseadas no monitoramento e controle das atividades dos sistemas DNS, que inspeccionam as ligações à Internet efectuadas pelos dispositivos utilizados pelos colaboradores e impedem que estes se liguem a sites maliciosos. As soluções devem também informar as TI de eventuais problemas de segurança e permitir acções imediatas de mitigação”, continua Helder Ferrão.
Muitas organizações de saúde moveram seus EHRs, dados de propriedade intelectual e outros dados médicos para a nuvem para aumentar a flexibilidade, acessibilidade e velocidade de recuperação. No entanto, essa migração pode ter ocorrido sem o devido planejamento na hora de proteger esses dados. Informações e dados confidenciais de pacientes podem ser hospedados em diferentes ambientes de nuvem que podem não ter as melhores soluções de segurança.
Após qualquer necessidade urgente de migração, deve-se realizar um estudo de vulnerabilidade que contemple todo o ambiente, migrado ou não, e aplicar ações de mitigação de riscos no melhor momento possível. Além disso, a implementação de uma postura de segurança Zero Trust (baseada no princípio de “confiar, mas sempre verificar”) ajudará as organizações a proteger seus dados, ativos, mecanismos de acesso e o ambiente de tecnologia responsável pelo processamento de seus aplicativos de negócios.
“Desde a chegada da pandemia, o setor de saúde caminha para a construção de novas e eficientes experiências digitais, e a escolha de um parceiro especializado em cibersegurança e das soluções mais eficientes pode contribuir significativamente para esta nova era da digitalização da saúde. Essa evolução deve trazer consigo missão de garantir a segurança de quem depende dos serviços essenciais deste setor tão relevante para a economia e para a sociedade em geral”, concluiu Ferrão.
João Marcelo de Assis Peres
joao.marcelo@guiadocftv.com.br
GuiadoCFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br