20 de outubro de 2021

    A IMPORTÂNCIA DE SE INVESTIR EM CIBERSEGURANÇA NA SAÚDE

    A pandemia do Coronavírus escancarou que a falta de cibersegurança na saúde, em instituições do setor em todo o mundo, é um problema endêmico que precisa ser tratado. E o ransomware, cujo objetivo é o sequestro de dados seguido de um pedido de resgate, é a principal dificuldade enfrentada por essas organizações.

    Sem falar especificamente do setor da saúde, os dados a seguir provam o caótico cenário promovido pelos ataques de ransomware em todo o mundo: apenas no 1º semestre de 2021, foram identificadas mais de 9,1 milhões de ocorrências (tentativas e ataques) de ransomware, sendo muito superior às ocorrências de 2020 inteiro (levantamento da consultoria alemã Roland Berger).

    São informações que, facilmente, tiram o sono de todo profissional de Tecnologia da Informação e Segurança da Informação, certo? E nós até gostaríamos de parar por aqui, mas ainda há uma importante informação sobre cibersegurança na saúde: houve crescimento de 45% nos ataques às empresas do setor em todo o mundo, no último quadrimestre de 2020, como informa relatório da empresa de segurança Check Point.

    AMEAÇAS DIGITAIS CAUSAM IMPACTO NO MUNDO REAL

    Quando se fala que o alvo são as empresas de saúde, a preocupação não deve ficar centrada “apenas” (as aspas são para reforçar que o problema é ainda maior) no roubo de dados, mas também nos danos causados à população em virtude dessa invasão.

    Para ilustrar a tragédia que problemas relacionados à cibersegurança na saúde podem causar, vale citar o drama vivido pela rede de saúde pública da Irlanda, em maio de 2021. Foi preciso desligar sistemas para proteger a instituição de ataques e, consequentemente, consultas e testes de Covid-19 foram cancelados.

    Em meio a uma pandemia sem precedentes, situações como essas não podem ser consideradas fatalidades.

    CIBERSEGURANÇA NA SAÚDE AINDA NÃO É PRIORIDADE PARA INSTITUIÇÕES DO SETOR

    Mesmo com tantos riscos, a cibersegurança na saúde ainda não é uma prioridade para as instituições do setor. Essa foi a conclusão trazida no relatório da pesquisa “Perspectives in Healthcare Security”, de agosto de 2021. Em 60% dos hospitais que participaram como respondentes, a segurança cibernética não é prioridade.

    Além desta, o relatório apresenta outras conclusões sobre cibersegurança na saúde, das quais destacamos 3:

    Ransomware é o principal problema: 48% dos entrevistados relataram a necessidade de desligamento forçado ou proativo nos últimos 6 meses, como resultado de tentativas ou ataques externos.

    Hospitais de médio porte perdem mais tempo e dinheiro: dos executivos que passaram pelo desligamento devido a fatores externos, os hospitais de médio porte tiveram tempo médio de paralisação de quase 10 horas, a US$ 45.700/hora,enquanto os grandes hospitais relataram tempo médio de paralisação de 6,2 horas, a um custo de US$ 21.500/hora.

    Staff insuficiente: embora 2/3 das equipes de TI e SI acreditam ter pessoal adequado para a cibersegurança na saúde, mais da metade das equipes de biomédicos acredita ser necessário mais pessoas. Por outro lado, o setor enfrenta escassez de talentos em segurança cibernética, levando mais de 100 dias para o preenchimento de vagas.

    A pesquisa foi realizada com 130 executivos de TI, SI e biomédicos que atuam em hospitais de grande e médio portes. Embora o relatório não deixe claro se esta foi uma entrevista realizada com instituições do mundo todo ou apenas dos Estados Unidos, podemos trazer para a nossa realidade o quão preocupante são esses dados.

    Afinal, segundo o mesmo levantamento já citado no início deste artigo, feito pela consultoria alemã Roland Berger, o Brasil ocupa a 5ª posição dos países que mais sofrem com ataques cibernéticos por hackers em todo o mundo. E, vale lembrar que, em território nacional, ainda sofreremos por muitos anos, com a escassez de pessoas capacitadas para o setor de tecnologia.

    COMO REDUZIR RISCOS À CIBERSEGURANÇA NA SAÚDE

    Os cibercrimes vão ficar cada vez mais sofisticados, por isso, as empresas do setor de saúde, e isso inclui hospitais, laboratórios e clínicas, precisam se adequar às melhores práticas de segurança na infraestrutura tecnológica, mantendo planos de contingenciamento também.

    É imprescindível realizar a gestão desses riscos e uma das alternativas que está em alta é o cloud computing. Esse recurso oferece total segurança aos dados, uma vez que não há riscos de serem perdidos por conta de falha no computador. Além de que, a solução está adequada às diretrizes da LGPD.

    O ambiente cloud oferece integridade e confidencialidade de dados e disponibilidade da informação para a empresa. Entretanto, para que essa tecnologia dê as respostas que o setor precisa, é necessário pessoal capacitado ou, a terceirização, opção com excelente custo x benefício.

    Se você quiser saber mais sobre cloud computing, entre em contato com a itl.tech. Nós sabemos como ajudar seu hospital, clínica ou laboratório a não se tornar estatística em questões de cibersegurança na saúde.

    REFERÊNCIAS

    Relatório 2021 Cyber Security Report | Check Point

    Relatório Perspectives in Healthcare Security | CyberMDX/Philips/Ipsos Study

    Brasil já é o 5º maior alvo global de ataques de hackers a empresas | Fernanda Guimarães, Terra

    Leave your comment

    Please enter your name.
    Please enter comment.

    Entre em contato conosco !