RANSOMWARE: OS RISCOS DO SEQUESTRO DE DADOS NA ÁREA DA SAÚDE

Compartilhe:

LinkedIn
Twitter
WhatsApp
Email
Print
A Saúde é um dos setores que vem passando por grandes transformações digitais nos últimos anos, à medida que suas organizações dependem cada vez mais de uma infraestrutura tecnológica e de uma quantidade crescente de dados pessoais, clínicos e laboratoriais dos pacientes, necessários para oferecer tratamentos, serviços e produtos melhores, mais inovadores e eficazes.
Entretanto, o ambiente digital amplia a superfície suscetível a ataques cibernéticos, e pode fragilizar e comprometer as operações.

 

  Uma ameaça real: ransomware  

É difícil ignorar o aumento crescente de casos de hospitais, clínicas e outros serviços de saúde que são vítimas de ransomware. Ransomware é um tipo de ataque que infecta sistemas, equipamentos e arquivos, tornando-os inacessíveis até que um resgate seja pago para que voltem ao estado anterior.
Quando isso ocorre no setor de saúde, alguns processos críticos podem ser retardados ou se tornam completamente inativos. Com isso, as instituições são forçadas a voltar a “usar papel e caneta” e podem ter suas redes, aparelhos e dispositivos médicos inoperantes, retardando os atendimentos, diagnósticos e tratamentos médicos, colocando vidas em risco, expondo informações sensíveis de pacientes e gerando custos e prejuízos não previstos.
Além dos prejuízos irrecuperáveis para a saúde e para a vida humana que podem ser causados por um ataque, as leis e regulamentações de proteção de dados pessoais, como a Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira, a General Data Protection Regulation (GDPR) europeia e, especificamente para o setor de saúde a HIPAA (Health Insurance Portability and Accountability Act), definem melhores práticas de mercado e impõem severas sanções administrativas e pesadas multas para aquelas instituições que não comprovarem a conformidade com seus requisitos.

  O setor de saúde é o mais visado  

O primeiro semestre de 2020 viu uma onda de ataques cibernéticos alimentados pela pandemia COVID-19, com um aumento das ocorrências de ransomware, violações causadas por vulnerabilidades de dispositivos móveis, assim como uma série de ataques direcionados a infraestruturas críticas, incluindo empresas de saúde e laboratórios de pesquisa. Entre esses ataques sofisticados, o ransomware se destaca por ser lucrativo, adaptável e escalonável, sendo uma atividade atrativa para os agentes criminosos e uma ameaça real para qualquer organização. Talvez um dos casos mais conhecidos de um ataque devastador de ransomware tenha sido o que terminou com a extorsão de um enorme resgate do Hospital de Câncer de Barretos. Os sistemas do hospital ficaram offline por cerca de uma semana e tiveram seus dados sequestrados, exigindo que o hospital pagasse pelo resgate dos dados.
Os alvos mais suscetíveis a esse tipo de ataque são as organizações que podem sofrer mais danos com a exposição de seus dados e a interrupção de seus serviços, pois são percebidas como as mais propensas a pagar um resgate para evitar a exposição de suas informações sensíveis e evitar os prejuízos com um bloqueio das operações. É fácil entender por que os registros de ataques de ransomware apontam o setor de saúde como sendo o mais visado.

 

  A boa notícia  

Existem soluções eficazes, intuitivas e de fácil utilização, que oferecem proteção de ambientes digitais contra ataques de ransomware e facilidade para a recuperação de dados, garantindo a disponibilidade das informações e das aplicações clínicas com confiabilidade, simplicidade e flexibilidade, com um baixo custo.
Com uma solução adequada é possível:
  • Automatizar a restauração, executar testes e failover do data center.
  • Reduzir a carga de trabalho da equipe e o impacto de um ataque nas aplicações clínicas.
  • Testar os fluxos de trabalho de migração e failover, para garantir que as necessidades dos aplicativos sejam atendidas.
Mesmo após um ataque de ransomware, com essas ferramentas os responsáveis pela TI conseguem isolar a área infectada e voltar às atividades normais com um tempo de resposta mínimo. Em casos mais simples, os próprios usuários podem acionar a solução e resgatar os dados atualizados.
Um ataque de ransomware é um sério risco para todas as instituições que atuam na área da saúde e um ataque imprevisível pode ter consequências devastadoras para uma organização despreparada. Seguindo as melhores práticas de segurança cibernética e dispondo das ferramentas adequadas, as organizações podem reduzir o risco de ocorrência de um ataque e limitar os danos caso um ataque ocorra.
Não deixe sua empresa desprotegida. Entre em contato conosco e saiba mais como podemos ajudar na sua proteção contra ataques cibernéticos. Clique aqui.

Compartilhe:

LinkedIn
Twitter
WhatsApp
Email
Print