Área da Saúde é uma das Mais Afetadas por Ataques Cibernéticos
Cláusulas Abusivas – Como Identificar e se Defender?
15 de junho de 2023
Prática que Pode ser Considerada Concorrência Parasitária
29 de junho de 2023
Ataques Cibernéticos na Área da Saúde. Apesar de haver o investimento em proteção de dados e de as pessoas tomarem cuidado, os ataques cibernéticos podem acontecer. E esse cenário tende a se destacar no setor da área de Saúde, em que os indivíduos mal intencionados acessam dados sigilosos indevidamente e, em seguida, tendem a pedir resgate, por exemplo.
Sem contar que esse tipo de informação é valiosa no mercado negro da dark web, se tornando um setor atrativo para os cibercriminosos. E isso tem acontecido com mais frequência, principalmente por causa da criatividade, das investidas e do avanço tecnológico por parte de quem aplica os ataques tanto em pessoas físicas quanto jurídicas.
Ataques Cibernéticos na Área da Saúde
Quando um dado do setor da Saúde é comprometido, além do prejuízo financeiro e no atendimento, e de impactar a imagem da empresa envolvida (hospital, clínica, laboratório ou aplicativo, por exemplo), tal fato pode afetar diretamente no tratamento e na vida dos pacientes.
E dentre os principais tipos de ataques cibernéticos mais aplicados na área da saúde está ransomware, em que todas as cópias dos dados (primários, secundários e de backup) são bloqueadas ou sequestradas de dispositivos eletrônicos infectados, como aparelhos móveis e computador, e depois um resgate é exigido.
Uma das justificativas para a área de Saúde ser um alvo frequente dos ataques cibernéticos é pela probabilidade elevada de que o pagamento do resgate vai ser realizado, principalmente quando envolve uma instituição reconhecida no mercado e ocorre uma cobertura midiática.
Medidas de Proteção
Um dos primeiros alertas em relação às medidas de proteção é que os cuidados devem ser providenciados por parte dos pacientes, já que os dados igualmente podem acabar vazando ao usar seus dispositivos, tais como:
- Adotar autenticação de dois fatores ou multifatorial;
- Checar a veracidade dos contatos e dos e-mails recebidos;
- Criar senhas fortes e personalizadas;
- Diferenciar os aparelhos pessoais dos profissionais;
- Evitar acessar e-mails suspeitos ou de desconhecidos;
- Evitar redes de acesso à internet público;
- Manter os programas de antivírus atualizados;
- Observar se o site visitado possui certificados de segurança;
- Preferencialmente, não deixar senhas registradas em locais fáceis de acessar, como o computador e o celular, por exemplo;
- Realizar backups periodicamente;
- Se atentar aos links recebidos e dos sites acessados;
- Se possível, evitar a instalação do aplicativo bancário no aparelho móvel que costuma usar fora de casa;
- Verificar o destinatário do conteúdo a ser encaminhado.
Segurança Organizacional
Além de providenciar um banco de dados condizente com o porte e a necessidade da empresa, é fundamental o investimento no treinamento periódico de todos os colaboradores e restringir o acesso (físico e on-line) para profissionais autorizados.
Outra medida de segurança é somente realizar o tratamento de dados estritamente essenciais para os objetivos devidamente detalhados aos pacientes, do mesmo modo que devem ser coletados após livre e expresso consentimento – sem contar o cumprimento das demais normas da LGPD (Lei Geral de Proteção de Dados).
O uso de dispositivos móveis empresariais deve ser limitado às finalidades voltadas ao ambiente em que os colaboradores atuam, evitando a exposição aos riscos de ataques cibernéticos.
Sem contar que é válido apostar em criptografia e fazer o monitoramento periódico dos sistemas utilizados para facilmente identificar qualquer suspeita de ameaça. Assim como incentivar a atuação entre as equipes da empresa fortalece a segurança dos dados.
Prevenção
Em relação às medidas preventivas, é aconselhável que as organizações atuantes na área da saúde continuem investindo em segurança e medidas de proteção, e mantenham as equipes e colaboradores atualizados e treinados.
Do mesmo modo que é importante manter os sistemas, sites e aplicativos constantemente atualizados, adotar práticas de prevenção e resposta a incidentes com o intuito de tentar reduzir os possíveis danos futuros, e proteger todos os envolvidos no tratamento de dados.
Outra forma de se precaver é investindo nos setores de Advocacia e TI (Tecnologia da Informação), que, em conjunto, conseguem elaborar políticas internas (como a PSI, por exemplo) e documentos para orientar os colaboradores, parceiros e terceirizados com o intuito de proporcionar mais segurança a todos.
