Especialista explica que a rápida implementação de sistemas para atendimentos remotos não possui segurança suficiente
Com o período de quarentena imposto pela pandemia do novo coronavírus, alternativas foram surgindo para que as pessoas mantivessem suas rotinas de forma segura e evitando aglomerações. Entre as adaptações, a telemedicina ganhou espaço e, consequentemente, os ataques cibernéticos. A combinação de dados confidenciais em dispositivos médicos desatualizados, antigos e conectados à internet é altamente atraente para hackers de todos os tipos.
“A área da saúde teve a necessidade de uma implementação rápida de sistemas para atendimentos remotos. Porém, em muitos casos, não houve a atenção necessária quanto à segurança das informações, tornando o setor um dos mais ameaçados do mundo por cibercriminosos”, diz Augusto Schmoisman, especialista em defesa cibernética corporativa, militar, aeroespacial e CEO da Citadel Brasil.
Ataques de ransomware, nos quais o criminoso exige uma quantia como forma de “regaste”, tem sido a principal ameaça do setor. Assim como aconteceu com o laboratório brasileiro Grupo Meddi que só tomou conhecimento do ataque em andamento na deep web após apuração do portal Tecnoblog que entrou em contato para saber mais sobre a ameaça de vazamento de dados financeiros, informações de médicos e pacientes. Em abril do ano passado, foi registrado o maior ciberataque ransomware à empresa americana Magellan Health e oito organizações de saúde relacionadas, afetando 365 mil registros de pacientes.
Já o provedor de nuvem Blackbaud, que atende a muitas organizações da saúde, também foi alvo, tendo mais de 10 milhões de informações roubadas. Em Paris, um arquivo com dados de cerca de meio milhão de pessoas estava circulando na internet há dias, contendo informações sobre o estado de saúde dos pacientes.
O especialista explica que, além de equipamentos antigos e sistemas incorporados que não podem ser atualizados, há pontos críticos que requerem atenção especial, “mas, muitos países, incluindo o Brasil, não estão preparados tecnologicamente e não entendem, profundamente, os riscos destes tipos de vazamentos e as medidas necessárias para bloquear roubos de informações. É importante que as empresas entendam e estejam cientes dos reais riscos e vulnerabilidades para fazer previsões corretas e evitar grandes problemas futuros. A mudança para o gerenciamento das informações na nuvem, por exemplo, pode ser uma solução eficaz. Estar amparados por um time muito profissional, desde a arquitetura do sistema até o monitoramento é primordial. Na maioria dos casos, contratar profissionais externos para fornecer suporte, consultoria e inteligência cibernética, principalmente com muita experiência internacional (se possível com nível cyber-militar), para responder aos ataques mais direcionados, já que estão mais no foco da tempestade”, finaliza Augusto Schmoisman.