Fragilidades dos sistemas de hospitais ficaram mais evidentes com a digitalização provocada pela pandemia
Publicidade
Conheça o maior e mais importante evento do setor de saúde do Brasil.
Durante a pandemia, os ataques cibernéticos na área de saúde tiveram um aumento substancial, colocando em risco a vida dos pacientes. De acordo com relatório da Check Point, o número de investidas contra hospitais e instituições semelhantes subiu 45% globalmente durante 2020, o dobro da taxa de crescimento de outros setores.
As organizações da Saúde são mais vulneráveis do que outros segmentos, como bancos e empresas financeiras, mas podem ser muito lucrativas para os cibercriminosos. Uma das ameaças mais significativas contra instituições médicas é o ransomware, que é quando hackers “sequestram” os dados, deixando-os inacessíveis, solicitando um resgate para a liberação.
Os ataques cibernéticos se aproveitam das falhas de segurança para entrar no sistema e acessar dados sigilosos. As técnicas mais comuns aplicadas pelos criminosos contra instituições da Saúde utilizam engenharia social, aproveitando da confiança dos colaboradores para infectar computadores e dispositivos. Entre elas, estão as descritas a seguir.
Uma equipe capacitada na identificação de ameaças e que não caia em golpes é fundamental para evitar os ataques cibernéticos. Por isso, as empresas devem fornecer cursos para seus colaboradores, que devem abordar orientações básicas, como:
Mesmo com uma rede de funcionários bem-informados, os cibercriminosos podem conseguir outras formas de acessar o sistema das instituições pela internet. Por isso, medidas técnicas são fundamentais para garantir a inviolabilidade dos dados de pacientes e empresas.
A codificação de sistemas e dados é essencial para garantir que apenas pessoas autorizadas possam ter acesso. Portanto, já existem softwares médicos que oferecem criptografia SSL 256 bits, padrão utilizado por sistemas bancários. Qualquer sistema médico, especialmente de prontuários eletrônicos, precisa ser criptografado.
O uso de softwares de antivírus e de firewall com atualização constante são fundamentais para proteger os dados das instituições de saúde. Devem ser instalados programas em todos os dispositivos utilizados, inclusive celulares, tablets e outros equipamentos que estão conectados à rede da instituição médica.
Um backup diário aumenta a proteção contra perdas de informações médicas provocadas por ataques, por isso essa deve ser uma rotina da instituição. Existem, ainda, serviços de armazenamento de dados em nuvem que permitem uma atualização instantânea, com o acesso remoto de qualquer lugar.
Fonte: Kaspersky, Carefy, Check Point.