Cibersegurança na Saúde

por Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Cibersegurança na Saúde

Sempre soubemos, que mesmo dentro dos piores conflitos, os médicos  e hospitais tem um status especial, são considerados territórios neutros. Todavia parece que o cibercrime resolveu não considerar essas neutralidades. Hoje, empresas da área de saúde sofrem ciberataques como qualquer outro tipo de empresa.

Essa neutralidade não exime mais as empresas da área de saúde a necessidade de se proteger contra ciberameaças.

Casos recentes

O cibercriminosos lançam ataques em massa, e não conseguem selecionar quem são suas vítimas. Lembrando das piores epidemias recentes: WannaCry e ExPetr. Em um primeiro momento, ambos ataques baseados na criptografia, afetarem um vasto número de empresas da área de saúde.

Durante o primeiro dia de atividade do WannaCry, mais de 200 mil computadores foram infectados. Entre os que mais sofreram com o ataque, organizações participantes do Serviço Nacional de Saúde Britânico (NHS, na sigla em inglês).

Leia a matéria: Clínicas na Inglaterra e Escócia foram afetadas.

Algumas até desativaram seus serviços de e-mail para impedir que a infecção entrasse nas redes locais. Outras pediram a seus pacientes que fossem a outras clínicas caso precisassem de tratamento médico urgente.

A segunda epidemia, ExPetr, se espalhou por servidores do sistema tributário ucraniano. Portanto, empresas que enviavam documentos relacionados com o imposto de renda estavam em risco, inclusive aquelas relacionadas à saúde. Nesse caso, o dano não se manteve no território da Ucrânia. A INVITRO, grande empresa privada russa do setor médico, especializada em análises laboratoriais, também fez parte das vítimas. Seus computadores permaneceram fora de serviço por quase cinco dias.

Os dois ataques criptografavam dados de computadores, e em ambas as situações, não era possível recuperá-los mesmo se as empresas pagassem o resgate. Mas, o ponto mais importante é que tanto o WannaCry quanto o ExPetr não seriam ameaças tão terríveis se estratégias de cibersegurança fossem levadas a sério pela cultura organizacional.

Ainda assim, epidemias de malware não são a única ameaça. De acordo com dados publicados pelo Identity Theft Resource Center, uma organização não comercial, quase um quarto dos incidentes (24,8%) que resultou em roubo de dados pessoais na primeira metade de 2017 ocorreu em empresas associadas com medicina. Claro, esse é um segmento que tende a angariar informações altamente sensíveis e confidenciais.

Manter a saúde hoje não basta. Manter a saúde de seus computadores e redes é essencial para manutenção da vida.

 

Ricardo Esper
Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Falando nisso…

Ciberguerra

Ciberguerra

Todos estão atentos ao conflito instalado entre a Rússia e a Ucrânia. A movimentação de tropas, os tanques, os aviões,...

0 comentários