A Saúde é um dos setores que vem passando por grandes transformações digitais nos últimos anos, à medida que suas organizações dependem cada vez mais de uma infraestrutura tecnológica e de uma quantidade crescente de dados pessoais, clínicos e laboratoriais dos pacientes, necessários para oferecer tratamentos, serviços e produtos melhores, mais inovadores e eficazes.
Entretanto, o ambiente digital amplia a superfície suscetível a ataques cibernéticos, e pode fragilizar e comprometer as operações.
Uma ameaça real: ransomware
É difícil ignorar o aumento crescente de casos de hospitais, clínicas e outros serviços de saúde que são vítimas de ransomware. Ransomware é um tipo de ataque que infecta sistemas, equipamentos e arquivos, tornando-os inacessíveis até que um resgate seja pago para que voltem ao estado anterior.
Quando isso ocorre no setor de saúde, alguns processos críticos podem ser retardados ou se tornam completamente inativos. Com isso, as instituições são forçadas a voltar a “usar papel e caneta” e podem ter suas redes, aparelhos e dispositivos médicos inoperantes, retardando os atendimentos, diagnósticos e tratamentos médicos, colocando vidas em risco, expondo informações sensíveis de pacientes e gerando custos e prejuízos não previstos.
Além dos prejuízos irrecuperáveis para a saúde e para a vida humana que podem ser causados por um ataque, as leis e regulamentações de proteção de dados pessoais, como a Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira, a General Data Protection Regulation (GDPR) europeia e, especificamente para o setor de saúde a HIPAA (Health Insurance Portability and Accountability Act), definem melhores práticas de mercado e impõem severas sanções administrativas e pesadas multas para aquelas instituições que não comprovarem a conformidade com seus requisitos.
O setor de saúde é o mais visado
O primeiro semestre de 2020 viu uma onda de ataques cibernéticos alimentados pela pandemia COVID-19, com um aumento das ocorrências de ransomware, violações causadas por vulnerabilidades de dispositivos móveis, assim como uma série de ataques direcionados a infraestruturas críticas, incluindo empresas de saúde e laboratórios de pesquisa. Entre esses ataques sofisticados, o ransomware se destaca por ser lucrativo, adaptável e escalonável, sendo uma atividade atrativa para os agentes criminosos e uma ameaça real para qualquer organização. Talvez um dos casos mais conhecidos de um ataque devastador de ransomware tenha sido o que terminou com a extorsão de um enorme resgate do Hospital de Câncer de Barretos. Os sistemas do hospital ficaram offline por cerca de uma semana e tiveram seus dados sequestrados, exigindo que o hospital pagasse pelo resgate dos dados.
Os alvos mais suscetíveis a esse tipo de ataque são as organizações que podem sofrer mais danos com a exposição de seus dados e a interrupção de seus serviços, pois são percebidas como as mais propensas a pagar um resgate para evitar a exposição de suas informações sensíveis e evitar os prejuízos com um bloqueio das operações. É fácil entender por que os registros de ataques de ransomware apontam o setor de saúde como sendo o mais visado.
A boa notícia
Existem soluções eficazes, intuitivas e de fácil utilização, que oferecem proteção de ambientes digitais contra ataques de ransomware e facilidade para a recuperação de dados, garantindo a disponibilidade das informações e das aplicações clínicas com confiabilidade, simplicidade e flexibilidade, com um baixo custo.
Com uma solução adequada é possível:
-
Automatizar a restauração, executar testes e failover do data center.
-
Reduzir a carga de trabalho da equipe e o impacto de um ataque nas aplicações clínicas.
-
Testar os fluxos de trabalho de migração e failover, para garantir que as necessidades dos aplicativos sejam atendidas.
