Siga nas redes sociais

Search
Foto: divulgação.

Cibersegurança e o protagonismo nas instituições de saúde 

Por Andrey Abreu, diretor corporativo de tecnologia da MV 

Quem já passou por um roubo ou teve seus dados comprometidos por algum ataque hacker, imagina o que é ficar imóvel frente a uma ameaça quase que invisível. Agora imagine um hospital, com muitos pacientes de urgência, atendimentos a todo vapor, e de repente tudo para de funcionar.

Um alerta é enviado aos terminais e em alguns instantes a alta direção recebe uma ligação de um criminoso exigindo resgate para retornar a operação ao normal. 

Parece uma cena de filme, mas infelizmente é real e mais comum do que imaginamos. O hospital está recebendo um ataque de ransomware (sequestro de dados), onde em troca é exigido o pagamento de uma alta quantia, caso contrário todos os dados, entre histórico clínico e informações financeiras serão excluídos definitivamente. 

Os alertas sobre o assunto estão aumentando a cada dia mais, assim como a quantidade de tentativas. De acordo com o relatório da Cynerio em parceria com o Ponemom Institute chamado “The Insecurity of Connected Devices in Healthcare”, publicado nesse ano de 2022: 

  • 47% dos entrevistados receberam ataques de ransomware no último ano, sendo que 34% pagaram entre 250 a 500 mil dólares pelo resgate;  
  • 70% foram atacados três vezes ou mais no último ano; 
  • 43% sofreram violação de dados nos últimos 2 anos; 

O relatório ainda aponta o aumento em 24% dos casos de mortalidade causadas por ataques cibernéticos. 

Diferente do setor de varejo ou bancário, onde o preço de um ataque é a perda de dinheiro ou de vendas, quando um hospital é hackeado, pessoas gravemente doentes ficam sem receber seus medicamentos, equipamentos e sistemas deixam de funcionar, a bússola da rotina médica é quebrada, e esse caos pode custar vidas. 

Outra pesquisa, esta realizada pelo Checkpoint Research, aponta:  

  • Crescimento de 64% nos ataques às instituições de saúde, que ocupa hoje o segundo lugar na lista dos setores com maior número de ataques, atrás somente do varejo; 
  • Uma a cada 40 organizações são atacadas por ransomware por semana, um crescimento de 59% no último ano; 

Mesmo havendo um crescimento nos últimos 10 anos de mais de 100% nos investimentos de TI na saúde, o percentual ainda está abaixo da média de mercado para outros setores. Temos um cenário onde os investimentos crescem, e ainda sim são menores do que deveriam ser.  

Não devemos ignorar a importância da segurança, achando que nunca acontecerá conosco. Um grande erro que acontece inclusive com as pessoas, é achar que nunca será roubado, ou achar que nunca sofrerá uma invasão, que só acontece com o vizinho no outro lado da rua. 

E esse é o principal ponto que leva a ter instituições tão vulneráveis, é igual seguro de carro, ignorar que você pode sofrer um acidente ou ter o seu carro roubado e não fazer um seguro é um erro grave e pode custar muito caro. 

O ponto importante, e que pode ser um “start” neste cenário é educar o time, pois a maioria dos ataques iniciam por ações realizadas pelo usuário. 

Os ataques sempre começam pelo elo mais frágil da cadeia, seja um e-mail com um link de uma oferta promissora, ou um arquivo para download de um relatório com dados revolucionários sobre a sua rotina. 

Segurança é um assunto muito sério, principalmente na área da saúde e precisa ser tratado com muita atenção e prioridade. 

Compartilhe o conteúdo

Leia também

Bud

Bud planeja dobrar faturamento do negócio

Empresa divulga nova marca e quer dobrar faturamento

Monica-Ferreira

Como driblar a escassez de mão de obra em TI?  

Receba notícias no seu e-mail