Cibersegurança e saúde: quão vulneráveis são os dados do paciente à crise da COVID-19?

0
43

Todo dia 28 de janeiro é celebrado o Dia Internacional de Proteção de Dados Pessoais, data comemorativa instituída em 2006 pelo Comitê de Ministros do Conselho da Europa (CE). Esta efeméride tem por objetivo conscientizar a população sobre a importância de proteger sua identidade digital. Com a pandemia COVID-19 e as medidas de isolamento social, as pessoas aumentaram o tempo que ficam conectadas à Internet e, consequentemente, passaram a estar mais expostas a ciberataques. Da mesma forma, também estão mais vulneráveis as empresas responsáveis ??pela vacinação, tanto na fase de fabricação, quanto na de distribuição e armazenamento.

Em relação à saúde, os ataques que mais vimos em 2020 foram ransomware. Muitos hospitais foram bombardeados por essas ameaças em todo o mundo com o sequestro de dados e o pedido de algum tipo de resgate. Mas recentemente vimos que os cibercriminosos estão atacando os sistemas de saúde apenas para roubar dados, sem exigir resgate por eles. É algo que mudou em relação ao passado.

Em 2020, os setores de saúde, finanças e produção (infraestrutura, eletricidade, fábricas) foram os mais afetados. Até 2019, o alvo preferencial eram as atividades de Tecnologia da Informação (TI), com solicitações de resgate às empresas. No entanto, ataques recentes ao setor de saúde mostram que as intenções dos cibercriminosos mudaram.

Os invasores se infiltram nas empresas por meio de spear phishing (bombardeio de spam altamente direcionado a empresas), visando fabricantes ou importantes executivos farmacêuticos. Se uma pessoa cai na armadilha ao clicar em um link malicioso, os criminosos acessam todas as informações que estão dentro das organizações. Isso representa uma grande ameaça, pois, com posse desses dados, é possível acessar todo tipo de informação para bloquear e impedir a distribuição de vacinas.

Por esse motivo, empresas e governos devem estar atentos a cinco pontos centrais para prevenir esses ataques:

  • Medidas de proteção: uma das ações mais fundamentais é treinar e treinar seus executivos para que possam detectar se as fontes são legítimas ou não.
  • Backup de dados: em um ataque de ransomware, é essencial ter os dados salvos em um backup e saber onde estão localizados.
  • Inteligência de ameaças: estabelecer uma rede de compartilhamento de ameaças a partir do monitoramento e detecção de campanhas criminosas no ambiente cibernético contra empresas farmacêuticas, informações que podem ser usadas por governos e empresas para se anteciparem a possíveis ataques.
  • Arquitetura Zero Trust: modelo de segurança cibernética que apresenta camadas de proteção para dados e usuários, independentemente de sua localização, com respostas efetivas de proteção a todo tipo de ameaça em menos de 10 segundos. Essa arquitetura protege todos os dados em nuvem, em um data center privado ou no computador de um usuário.
  • Autenticação multifator: é importante adicionar algo mais ao nome de usuário e senha. Pode ser um código enviado por SMS ou verificação de dados biométricos, como reconhecimento facial, reconhecimento de impressão digital ou voz. Essa camada adicional de proteção, que confirma a identidade de um usuário, é muito mais eficaz que senha, que pode ser digitada por qualquer pessoa.

Por fim, é importante ressaltar que todos os cidadãos desenvolvam um pensamento mais crítico para identificar o que é informação real e o que é notícia falsa em relação à vacinação. Farsas desse tipo se utilizam da situação de vulnerabilidade emocional geral da população, por meio de alertas sobre perigos irreais, para convencer as pessoas a clicar em links maliciosos ou revelar informações confidenciais. Neste Dia Internacional de Proteção de Dados Pessoais, cidadãos, governos e empresas devem se lembrar de sempre agir no sentido de termos um mundo cibernético mais seguro.

Alexis Aguirre, diretor de Cibersegurança da Unisys para a América Latina.

Deixe seu comentário