0
0
Não é de hoje que as empresas do segmento de saúde são alvo de cibercriminosos e mesmo antes da pandemia os ataques a hospitais, por exemplo, já estavam em ascensão.
E isso por dois motivos: a facilidade de acesso dos hackers a equipamentos para exames de imagem, como ressonância magnética e tomografia, e a falta de investimentos em cibersegurança.
“De um lado você tem um ambiente repleto de máquinas com sistemas operacionais antigos e vulneráveis, que é essa parte de exames, e de outro lado o setor administrativo, com máquinas ligadas à internet e usuários que acessam e-mails e preenchem prontuários. Ora o risco surge exatamente quando você mistura estes dois ambientes e cria uma ponte para o atacante, que está do lado de fora só esperando uma brecha para entrar”, explica Robson Borges, especialista em Segurança da Informação da Trend Micro, empresa líder mundial em soluções de cibersegurança.
As empresas de saúde têm sofrido com ataques de ransomware e segundo o relatório anual de segurança cibernética da Trend Micro 2020, o segmento de healthcare está entre os principais alvos desse tipo de invasão, ao lado de bancos, órgãos governamentais e indústrias. O problema é que o setor de saúde “é um dos mais vulneráveis”.
O especialista da Trend Micro diz que o primeiro impacto de um ciberataque é a paralisação do serviço: “Temos que lembrar que quando eu paro o ambiente hospitalar estamos falando de vidas, de deixar de fazer um exame que uma pessoa está esperando, seja pela suspeita de uma doença grave ou pela necessidade de uma cirurgia”.
Já o segundo impacto é o roubo do dado. Robson lembra que em um hospital, por exemplo, tudo é informação pessoal sensível. “Quando se trata do cadastro e resultados de exames de uma pessoa, sua opção sexual, tudo é dado pessoal sensível. Por isso, um vazamento desse tipo é extremamente crítico”, avalia, lembrando que a Lei Geral de Proteção de Dados (LGDP) prevê, a partir deste mês, sanções a empresas que podem chegar até R$ 50 milhões.
FONTE: BITMAG