Setor de Saúde é 3° em ranking de ataques cibernéticos - saiba como garantir a segurança da informação

Ninguém consegue evitar que um ataque de hacker aconteça, mas dá para investir em quatro abordagens de segurança para garantir a recuperação dos dados e o monitoramento dos usuários

Setor de Saúde é 3° em ranking de ataques cibernéticos - saiba como garantir a segurança da informação

A pandemia do coronavírus acelerou a transformação digital dos negócios, mas desencadeou também um aumento expressivo no número de ataques cibernéticos e fez aumentar a procura das empresas pela segurança da informação. O relatório de cibersegurança da Check Point Research (CPR) do primeiro semestre de 2021, revela um crescimento de 29% nesse tipo de ação em todo o mundo. Já no Brasil, o aumento foi ainda maior e chegou a uma média semanal de 967 invasões, representando 62% a mais de ataques em relação a 2020.   

O setor de Saúde é um dos mais procurados pelos ataques dos hackers, ocupando um terceiro lugar de interesse, atrás apenas dos segmentos de Educação e o de Pesquisa e Governo/Militar, segundo dados divulgados pela Associação de Empresas e Profissionais de Informação (ABEINFO). A maioria desses incidentes cibernéticos foram dos chamados ransomwares.   

“Os dados na Saúde tem muito valor porque possuem informações sensíveis da saúde e da vida das pessoas”, afirma Rodrigo Luchtenberg, diretor de serviços e tecnologia da Flowti, que continua.

“E os ataques de ransomwares sequestram esses dados, criptografam esse material e, depois, pedem dinheiro em troca da liberação dessa chave. É o que chamamos de ciberterrorismo, porque existe um pagamento em dinheiro para o resgate.”  

Há ainda outro tipo de ameaça digital cujo objetivo final não é o sequestro dos dados, mas a venda deles para terceiros. Um exemplo é municiar a indústria farmacêutica com informações relevantes sobre medicamentos prescritos pelos médicos e usados pelos pacientes.

“Nesses casos, muitas vezes, a instituição nem descobre que foi furtada, pois o hacker consegue entrar no sistema sem ser percebido e manter esse canal aberto para produzir cópias dos dados que são gerados diariamente”, conta o especialista.   

Para garantir a segurança da informação, as instituições de Saúde precisam investir mais em tecnologia e se proteger.

“No Brasil, com exceção do setor financeiro, as empresas ainda não têm essa cultura de investir em segurança. E como a legislação veio com atrasos, os recursos financeiros acabam indo para outras áreas. Somente em 2021 a LGPD entrou definitivamente em vigor, com a possibilidade real da aplicação de multas, justifica o diretor da Flowti.

Os marcos regulatórios para uso da internet e de outras tecnologias, como a inteligência artificial, além da própria LGPD devem contribuir para uma mudança importante neste cenário nos próximos anos. O investimento em estratégias para se proteger contra esses ataques, especialmente os de ransomwares, é alto.

“Há uma estimativa no mercado que calcula que para cada 1 dólar investido em tecnologia, outro 1 dólar deve ser destinado para sua segurança”, diz Luchtenberg.

Mas existem quatro áreas que você deve ter em mente para começar a cuidar melhor da segurança da informação na sua instituição, na opinião do especialista.

 

1. Tenha um plano de contingência

Ninguém consegue evitar ser invadido por um ataque cibernético, portanto, invista na recuperação dos dados.

“Faça um planejamento, que em infraestrutura é chamado de DRP (disaster recovery plan), que contenha todos os passos a serem seguidos caso um incidente de indisponibilidade ocorra. Isso inclui ativação de contingência ou retorno de backup. Um dos fatores mais importantes é a estratégia de backup, pois poucos clientes possuem ambientes de contingência robustos e mesmo que possuam, esses ambientes geralmente também são infectados”, relata Luchtenberg.   

 

2. Faça a gestão da identidade de pessoas e dispositivos  

Qualquer usuário ou dispositivo que se conecte à rede de dados precisa ser identificado e validado. Estudos revelam que mais da metade das empresas possuem contas fantasmas em seus domínios, fruto de falta de gestão. São pessoas desligadas da empresa ou contas genéricas criadas por algum motivo. Isso vale para dispositivos também, como componentes IoT, redes wifi e demais equipamentos da indústria e do setor de Saúde.

“Temos que aplicar conceitos sólidos de segurança como o 'Zero Trust', que é não confiar em ninguém. Isso possibilita gestão rígida de senhas e acessos e processos que garantam que essa gestão aconteça de uma forma eficiente.” explica Luchtenberg.

 

3. Também cuide da proteção do endpoint 

Endpoint é um equipamento, ou seja, o aparelho onde cada colaborador se conecta à rede da instituição e pode ser um computador, um tablet e até o smartphone.

Essa é a principal porta de entrada para um ataque hacker, por exemplo, via phishing (processo conhecido como pescaria do usuário). Aqui precisamos aprimorar a cultura organizacional para a segurança. Atualmente mais de 90% dos ataques de ransomware iniciam por manuseio indevido da tecnologia pelos usuários, seja clicando em um anexo de um e-mail malicioso ou navegando em websites suspeitos. Além de intenso treinamento, existem tecnologias que auxiliam na gestão dos computadores (os endpoints), deixando os usuários se conectarem somente a redes seguras, baixarem e-mails somente validados e evitam que estes usuários abram arquivos suspeitos”, explica o especialista.   

 

4. Observação e monitoramento da segurança 

Lembre-se que não é possível gerenciar o que você não consegue observar. É preciso que haja um monitoramento constante de tudo o que acontece na rede e o que todos os usuários estão fazendo em cada aparelho conectado.

“Com esse tipo de informação é possível rastrear padrões e criar automações em tempo real que impeçam acessos suspeitos. Tudo para poder blindar a rede de eventuais ataques.” Recomenda Luchtenberg.

Notícias MV Blog

;