Ícone do site Summit Saúde Estadão

Empresas da área de Saúde correm risco de vazamento de dados

Unprotected computer usurped by hacker. Cyber security threat concept. Notebook with red screen and open padlock symbolizing unprotected computer.

Conheça o maior e mais importante evento do setor de saúde do Brasil.

Um estudo realizado pela Varonis Systems, que envolveu a análise de mais de 3 bilhões de arquivos, de 58 empresas privadas em todo o mundo, revelou um alerta de segurança. 

Foi constatado que 57% das empresas têm grupos de contas fantasmas com cerca de mil a 10 mil usuários. Entre os cadastros, foram encontrados contas de ex-funcionários que nunca foram encerradas, além das de terceiros que deveriam ter sido usadas apenas por um período.

Em entrevista ao T.I Inside, Mariana Nunes, gerente de canais da Varonis no Brasil e responsável pela pesquisa, afirmou que “mesmo com a Lei Geral de Proteção de Dados Pessoais (LGPD), as empresas do setor de Saúde no Brasil ainda não têm a segurança de dados como um foco de tecnologia. O investimento ainda é visto como um gasto desnecessário, por isso a tendência é que cada vez mais as empresas do setor de Saúde sofram com ataques virtuais e penalizações pesadas, porque guardam muitos dados sensíveis”.

Estudo apontou que 57% das empresas têm grupos de contas fantasmas. (Fonte: Shutterstock)

Essas contas fantasmas ou de ex-funcionários, que nunca expiram, podem se tornar alvos fáceis ao ataque de hackers. Segundo o relatório, uma em cada cinco pastas estão abertas para cada funcionário, mas o problema é que a criação de dados é muito rápida e ocorre em vários locais, aumentando a dimensão do problema.

Em pequenas empresas, com cerca de 500 funcionários ou menos, cerca de 22% dos arquivos com informações confidenciais estão acessíveis a qualquer pessoa que tenha uma conta. Já nas de médio porte, isso ocorre em torno de 14% e, nas maiores, cerca de 11%. 

“Arquivos desatualizados representam risco e custo, mas não agregam muito valor. Eles são uma oportunidade para as organizações reduzirem os riscos rapidamente. Se ninguém está usando esses dados, eles realmente precisam ser abertos a todos na empresa? É preciso identificar essas oportunidades e diminuir a exposição rapidamente”, avaliou Nunes.

Empresas foram autuadas ao descumprimento da LGPD

É direito do titular dos dados ser informado caso ocorra o compartilhamento de suas informações, de acordo com a LGPD. (Fonte: Shutterstock)

Em agosto de 2020, a LGPD entrou em vigor especificando normas, definindo limites, condições para coleta, guarda e tratamento de informações pessoais de clientes. Sendo que é direito do titular dos dados ser informado caso ocorra o compartilhamento de suas informações, de acordo com o Art. 18, inciso VII, da Lei nº 13709/18.

Desde que entrou em vigor, houve casos de empresas multadas, como a Cyrela — que foi condenada pela Justiça a pagar R$ 10 mil com base em uma ação por dano moral, devido ao compartilhamento de dados pessoais sem o consentimento de um cliente. 

Além desse caso, o e-commerce de artigos esportivos Netshoes também recebeu uma multa no valor de R$ 500 mil, por conta do vazamento dos dados de quase 2 milhões de clientes. 

Não perca nenhuma novidade sobre a área da saúde no Brasil e no mundo. Inscreva-se em nossa newsletter.

Fonte: T.I Inside, Agência Brasil, ACCG.

Sair da versão mobile