Os riscos à privacidade presentes na rotina de hospitais

Views: 357
0 0
Read Time:2 Minute, 43 Second

Todo mundo que frequenta clínicas médicas, postos de saúde e hospitais está deixando nesses lugares diversos dados. Muitos deles são considerados sensíveis pela LGPD (Lei Geral de Proteção de Dados), pois tratam da saúde de cada pessoa, ou seja, são informações privadas.

No caso de hospitais, que lidam com dados de um alto número de pessoas, o perigo de vazamentos e do sequestro de informações é alto. Isso representa um risco para os pacientes e também para as operações dos hospitais. Acontece de invasões hackers paralisarem as atividades ou que cibercriminosos peçam altos resgates para liberar o sistema novamente.

Nos Estados Unidos, do início de novembro de 2020 para cá, os ataques de cibercriminosos visando instituições da área da saúde aumentaram 45%, de acordo com o CheckPoint. Com a covid-19, esses grupos criminosos aumentaram os ataques pelo alto volume de dados de pacientes dos hospitais hoje em dia. Os crimes mais comuns são o ransomware, botnets, execução remota de código e negação de serviço distribuída (DDoS).

Ataques a sistemas de hospitais são uma estratégia de criminosos

Com o ransomware, a triste realidade é que os criminosos têm alto retorno monetário de forma rápida, pois os gestores de hospitais pagam as quantias de resgate imediatamente para liberar os softwares e garantir o funcionamento.

Vale lembrar que a prática do ransonware é configurada como crime de extorsão, ainda que o resgate não seja pago. A penalidade varia entre oito e quinze anos de reclusão para quem tenta atacar sistemas dessa forma e pedir valores em resgate.

Além de pedirem valores em troca da liberação de sistema, há os cibercriminosos que fazem dinheiro vendendo dados ilegalmente. Na chamada “dark web” são vendidos números de telefone, e-mails, senhas e informações médicas.

Exemplo disso é uma mensagem em um fórum francês, achada pela CPO Magazine. “Estou procurando bancos de dados da FRANÇA com leads de 2020, os relacionados à saúde são os que eu prefiro”, dizia um usuário. Ele recebeu uma resposta oferecendo bancos de dados em troca de criptomoedas. Essas informações são roubadas de servidores locais, equipamentos especializados conectados e da nuvem, onde configurações incorretas ou controles deficientes deixam dados visíveis.

Como diminuir os riscos de roubo e vazamentos

Cada funcionário de um hospital desempenha um papel fundamental para garantir os controles de segurança e as políticas de conformidade, por mais rápida e urgente que seja a demanda por atendimento. As equipes de TI e segurança devem lembrar constantemente os funcionários por meio de treinamento sobre as políticas, e o que está em jogo se elas forem contornadas, junto com atualizações sobre os últimos golpes. 

A manutenção de software deve começar no momento em que um novo produto ou aplicativo é instalado, com criptografia e ações preventivas, como a alteração de senhas padrão e a aplicação de protocolos de segurança. É essencial implementar detecção e monitoramento de ativos para que as organizações tenham visibilidade completa de sua área de ataque para proteção, que inclui aplicativos em nuvem de terceiros, dispositivos de armazenamento conectados, bancos de dados abertos e tecnologia operacional / Internet das coisas (IoT).

A privacidade deve se tornar uma cultura em todas as organizações, independente da área, para que os dados das pessoas sejam protegidos e não caiam nas mãos erradas.

FONTE: PRIVACYTECH

POSTS RELACIONADOS