Recentemente li um estudo da Check Point Research (CPR), que apontou que, nos últimos meses, houve um aumento de 45% nos ataques cibernéticos a organizações de saúde e sistemas de tecnologia de hospitais, laboratórios e clínicas, em todo o mundo. Com os sistemas e aplicativos fora do ar por algumas horas, houve atrasos, o que afetou o bom funcionamento dos atendimentos, pois praticamente todos os funcionários, desde as recepcionistas, até os médicos, necessitam do sistema para ter os dados de seus pacientes.
Estes ataques cibernéticos têm tido como foco a busca de informações reais e dados pessoais, como nome, CPF e endereço físico. Os hackers encontram um meio confiável para solicitar essas informações sensíveis, para que assim, os pacientes forneçam seus dados sem desconfiar. Por isso, é necessário reforçar a cibersegurança para as empresas da área de saúde.
O ideal é que as empresas invistam em plataformas que permitem comprar e personalizar, em poucos minutos, as máquinas virtuais necessárias para desenvolver aplicações e produtos. Soluções como, análises que reúnem integração e dados, data warehouse empresarial e análise de Big Data, possibilitam a criação de modelos digitais que ajudam a gerar insights, criar experiências inovadoras e otimizar operações.
O aumento dos ataques de ransomware, botnets, execução remota de código e ataques DDoS, foram duas vezes maiores no setor de saúde, do que em qualquer outro. E para combater este problema, é necessário implementar soluções em nuvem, com alto grau de segurança e eficiência, para que o paciente forneça seus dados apenas uma vez, sem precisar passá-los cada vez que for em um hospital diferente, devido ao armazenamento em uma única plataforma. Estes dados devem ficar salvos na nuvem, além também, de ser possível, armazenar toda a ficha médica dos pacientes. Dessa forma, médicos diferentes poderão ter fácil acesso a exames antigos e ter uma melhor análise dos diagnósticos.
Além disso, é necessário proteger os prontuários médicos dos pacientes, garantir a disponibilidade dos serviços de saúde, manter a propriedade intelectual segura e manter a reputação de uma unidade de saúde.
Para que as empresas de saúde consigam se blindar contra ataques cibernéticos, é fundamental preparar canais de comunicação que sejam seguros, educar colaboradores sobre e-mails maliciosos, utilizar soluções anti-ransomware, além de redobrar a atenção nos finais de semana e feriados.
Os invasores estão empregando diferentes táticas para conseguir extrair dados confidenciais, e isso está acontecendo porque eles sabem que os hospitais estão sobrecarregados com o aumento dos casos de pacientes com Coronavírus, e os recentes programas de vacinação, portanto, quem realiza estes tipos de ataques, sabe que estas instituições têm disposição para atender aos pedidos de pagamentos de resgates.
Acredito que retomar o controle da situação não seja uma tarefa fácil, mas é possível. É importante estar um passo à frente e começar a priorizar a segurança cibernética, evitando desta forma, mais desgastes a este setor que foi tão impactado negativamente nos últimos meses.
João Paulo Costa Pereira, diretor Administrativo Financeiro da Solo Network.
[…] FONTE: TI INSIDE […]