Logo MEDICINASA 2020 WHITE OK
Instagram Linkedin Facebook Twitter

Controlando os incidentes cibernéticos na área da saúde

Por Claudio Bannwart

Organizações brasileiras da área da Saúde se tornaram um alvo atraente aos cibercriminosos. Como exemplo, o ataque ao Instituto Nacional do Câncer (Inca) ano passado o qual fez a instituição suspender atendimento até de sessões de radioterapia. Ainda, o Conecte SUS foi invadido na pandemia e precisou de mais de um mês para reestabelecer o sistema de notificação de novos casos, além do vazamento de informações confidenciais.

Seria fácil culpar o setor por sua falta de preparação, mas a realidade é bem mais complexa do que isso. As instituições de saúde estão entre as que hospedam nossos dados mais sensíveis e, como tal, são um alvo bastante interessante. Os detalhes contidos em nossos registros médicos são “ouro” para o roubo de identidade, e os arquivos de saúde estão sendo vendidos a preços mais altos do que qualquer outro tipo de dado na dark web.

Modernizar com segurança

Para aprimorar as operações, o ritmo da transformação de TI na saúde acelerou nos últimos anos, principalmente por meio de uma adoção sustentada de nuvem. Softwares de gestão clínica e de consultórios migraram para a nuvem, assim como prontuários eletrônicos de saúde e novas aplicações são lançadas regularmente para aumentar a eficiência entre equipes e departamentos médicos.

Facilitar a troca de informações entre entidades médicas e entre planos de saúde ou serviços de identificação digital, também requer integrações técnicas, em grande parte suportadas pela computação em nuvem. A cloud é incrivelmente útil para apoiar os objetivos digitais das organizações de saúde, mas a ubiquidade da nuvem também cria riscos, com criminosos virtuais mirando esses ambientes a fim de promover intrusões com malware e comprometer as instituições.

O Relatório de Serviços de Saúde desenvolvido pelo Laboratório de Ameaças da Netskope revelou que metade de todo o malware baixado por funcionários deste setor vem das aplicações em nuvem que eles usam no trabalho.

A configuração da força de trabalho também está criando desafios de segurança. A equipe clínica frequentemente trabalha em vários locais (talvez por colaboração em projetos de pesquisa) ou pode trabalhar com times diferentes, em laboratórios ou universidades. Os profissionais da linha de frente também estão constantemente em movimento, atuando na comunidade. Todos provavelmente vão acessar e manipular dados médicos ou pesquisas confidenciais de uma grande variedade de locais, com dispositivos móveis e redes com níveis inconsistentes de segurança.

Neste contexto, a transformação digital é necessária, mas deve ser realizada com a segurança em primeiro lugar. Pois, a crescente complexidade das redes organizacionais, bem como a evolução contínua das condições, ambientes e comportamentos de trabalho, cria fatores de risco e vulnerabilidades que os criminosos cibernéticos são bem treinados para identificar e explorar.

Um local de trabalho moderno exige segurança atualizada, especialmente quando você está no alvo central dos invasores digitais. Organizações de saúde que lutam para identificar e antecipar seus próprios riscos e vulnerabilidades, devem ter sua infraestrutura tecnológica verificada e auditada com apoio de especialistas.

Para priorizar a segurança nesse setor, é preciso inicialmente:

  • Arquitetar a visibilidade total da rede e seu tráfego, bem como recursos de detecção de atividades suspeitas;
  • Priorizar ferramentas de Prevenção contra Perda de Dados (Data Loss Prevention – DLP) para garantir que dados confidenciais não vazem;
  • Implementar acesso de confiança zero (Zero Trust), que restringe o acesso dos funcionários apenas aos sistemas e dados necessários para realizar seu trabalho.

Tornar o segmento de saúde mais seguro é complexo – e merece muito mais do que um único artigo. Mas a questão fundamental é que a quantidade de tempo e recursos necessários para suprir as demandas da proteção ideal, tanto a indústria quanto o governo, divergem e estão aquém do nível de empenho e foco que os cibercriminosos dedicam ao setor.

*Claudio Bannwart é country manager Brasil da Netskope.

Tags:

Sobre

A Medicina S/A é a mais importante revista de negócios, gestão e liderança do setor médico-hospitalar no Brasil. Com alto padrão editorial, nosso conteúdo apresenta os mais recentes e importantes avanços em Inovação, Tecnologia e Boas Práticas em Saúde. Compartilhamos a visão de empresas, instituições e profissionais que estão transformando o mercado de healthcare.

Institucional

Siga nossas Redes

Instagram Linkedin Facebook Twitter

Medicina S/A 2021 © Todos os direitos reservados.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.