Empresas da área da Saúde correm risco iminente de vazamento de dados

Um novo estudo da Varonis que acaba de ser publicado apontou que as empresas no setor de Saúde ainda estão longe de garantir a segurança dos dados. O estudo envolveu a análise de mais de 3 bilhões de arquivos de 58 empresas privadas, em todo o mundo.

Os resultados apontaram que 57% das empresas tinham grupos de contas-fantasma com um número alarmante de usuários fantasmas: entre mil e 10 mil. Outras 21% das empresas tinha ao menos mil usuários fantasmas e 22% dessas organizações tinham mais de 10 mil usuários-fantasma cadastrados. Contas de ex-funcionários que nunca foram encerradas, bem como contas de terceiros que deveriam ter sido usadas apenas por um período continuavam ativas.

“Mesmo com a LGPD, as empresas do setor de Saúde no Brasil ainda não têm a segurança de dados como um foco de tecnologia. O investimento ainda é visto como um gasto desnecessário. Porém, a tendência é que cada vez mais as empresas do setor de Saúde sofram com ataques virtuais -e com penalizações pesadas, porque guardam muitos dados sensíveis”, analisa Mariana Nunes, Gerente de Canais da Varonis no Brasil.

Contas que nunca expiram, principalmente contas de serviço, podem ser alvos para hackers. Ainda de acordo com o relatório, cerca de uma em cada cinco pastas estão abertas para cada funcionário – o problema é que as pessoas continuam continuam criando dados mais rápido e em mais lugares.

Risco iminente

Embora haja uma variação substancial de acordo com o tamanho da empresa, todas as organizações avaliadas apresentaram volumes altos de arquivos confidenciais e acessíveis para qualquer usuário. Pequenas empresas – aquelas com 500 funcionários ou menos – tinham 22% de seus arquivos com informações confidenciais acessíveis a qualquer pessoa com uma conta. As empresas de médio porte, com no máximo 1.500 funcionários, tiveram 14% dos arquivos com informações confidenciais compartilhados em toda a organização. Empresas maiores do que isso ainda tinham 11% compartilhados com todos os funcionários.

Cerca de 70% dos arquivos confidenciais abertos a todos os funcionários eram arquivos “obsoletos”, que ficavam inativos por meses ou anos.

“Arquivos desatualizados representam risco e custo, mas não agregam muito valor”, explica Mariana. “Eles são uma oportunidade para as organizações reduzirem os riscos rapidamente. Se ninguém está usando esses dados, eles realmente precisam ser abertos a todos na empresa? É preciso identificar essas oportunidades e diminuir a exposição rapidamente”, avalia a executiva.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.