O setor de saúde hoje é um alvo preferido de hackers, que colocam à prova a segurança cibernética das organizações de saúde, devido elas trabalharem com dados dos pacientes, considerados de enorme valor na darkweb. O registro de um único paciente pode valer até US$ 1.000,00 no mercado negro e um ataque de grande escala pode render centenas ou até milhares de registros. Naturalmente, isso explica o crescente número e lucrativos de ataques dessas organizações criminosas.
Hospitais públicos e privados, operadoras de seguro saúde, laboratórios de análise, prestadores de serviços e diferentes organizações de saúde precisam coletar muitos detalhes pessoais de seus pacientes, incluindo nome completo, endereço, números de documentos pessoais, do plano de assistência médica, medicamentos que os pacientes estão tomando, alergias e informações de cartão de crédito, entre outros.
Mas não se trata apenas do valor monetário dos registros ou dos problemas operacionais de se recuperar de uma violação. Nos setores da Medicina e da Saúde, a vida e intimidade das pessoas pode estar em risco.
Mesmo que a qualidade dos cuidados que os pacientes recebem não seja diretamente afetada, há evidências que sugerem que as taxas de mortalidade em 30 dias aumentam significativamente após uma violação de dados hospitalares. Como os hospitais estão sobrecarregados com recursos e os funcionários estão mais estressados, principalmente nesse período da pandemia, a qualidade do atendimento naturalmente diminui. Isso torna um ataque cibernético em um hospital muito mais perigoso do que em ouros setores da economia.
Outro fator que aumentou o grau de risco e vulnerabilidade dos ambientes tecnológicos e a crescente integração dos diferentes equipamentos médicos, de monitoramento, sensores, sistemas de gestão e aplicativos, através de uma rede física interconectada ou wi-fi, tornado cada vez mais complicada para as equipes de TI a gestão, atualização de patches, de versões de toda essa infraestrutura de maneira eficiente.
Além disso grande parte dos aplicativos de segurança está sendo colocada nas mãos das pessoas, que ficam responsáveis pela criação, manutenção e proteção de suas senhas e credenciais de login. Basta um lapso na segurança do paciente, médico, enfermeira, atendente, recepção podem causar sérios riscos.
O malware pode penetrar em um sistema de várias maneiras: por meio de anexos de e-mail, links de phishing, sites infectados e outros. Os invasores podem roubar credenciais de acesso remoto, persuadi-los por meio de engenharia social ou simplesmente usar força bruta. O velho ditado médico de que é melhor prevenir do que remediar, aplica-se igualmente à cibersegurança em toda a cadeia da saúde.
SERVIÇO
Fórum de Saúde Digital 2021
Dias 29 e 30 de junho, das 9 às 13 horas
Inscrições e programa no site www.forumsaudedigital.com.br
Informações – (11) 3138-4619 fone/WhatsApp ou info@tiinside.com.br
