48% das empresas de Saúde tiveram dados vazados

Realizado pela ESET e Ponemon Institute, levantamento global aponta ainda que 39% dos profissionais de SI não têm ideia de como se proteger de ciberataques; metade das instituições não apresenta plano de respostas a incidentes

Compartilhar:

A ESET e a empresa de pesquisas Ponemon Institute realizaram um estudo global voltado a identificar os riscos à Segurança da Informação nas empresas de Saúde. Uma das constatações do levantamento é a de que, nos últimos 12 meses, quase metade (48%) das companhias do setor entrevistadas admitem que tiveram incidentes relacionados à perda ou exposição de informações de pacientes.

Ainda de acordo com o estudo, em média, as organizações do setor têm tido quase um caso de ataque cibernético por mês. “A pesquisa demonstra que há um grande caminho a percorrer na área de Saúde. É evidente que a importância da SI ainda não chegou à diretoria, como tem acontecido em outras indústrias que há mais tempo têm noção dos riscos, que assumem ao não contar com um plano integral de segurança”, pontua Pablo Ramos, responsável pelo Laboratório de Investigação da ESET América Latina.

Um dos dados que mais chama atenção no estudo, batizado “O Estado da Cibersegurança em Organizações de Saúde em 2016”, é que entre os entrevistados, 39% dos encarregados por proteger os dados em empresas do setor não têm nenhuma ideia de como podem proteger as organizações contra ciberataques. Além disso, 50% não apresentam um plano de respostas a incidentes.

O levantamento mostra também que um em cada quatro profissionais de TI do setor de saúde não podem assegurar com exatidão quantos ciberataques afetaram suas empresas no último ano; se algum dos incidentes resultou em perda ou exposição dos dados dos pacientes; e se os ataques virtuais burlaram os sistemas de prevenção de intrusos (IPS), as soluções de antivírus ou outros controles de segurança.

“Esse estudo confirma que a falta de planejamento e capacitação dos profissionais na área de Segurança da Informação coloca empresas de Saúde e, principalmente, usuários em risco”, pontua Camillo Di Jorge, presidente da ESET Brasil. “O levantamento é especialmente alarmante se considerarmos que, no País e no mundo, as empresas do setor transformaram-se em grandes alvos de ciberataques”, complementa.

Conteúdos Relacionados

Security Report | Destaques

Centauro alerta para instabilidade no site, mas não confirma possível data leak

A companhia de equipamentos esportivos precisou derrubar o portal oficial de vendas e o aplicativo mobile após identificar erro estrutural...
Security Report | Destaques

Polícia Civil prende envolvido em ciberataque à C&M Softwares

Investigação conduzida em São Paulo aponta aliciamento interno no caso, com suspeito admitindo ter exposto credenciais e contribuído para construção...
Security Report | Destaques

Ciberataque à C&M: Bacen reestabelece acesso da provedora aos sistemas de pagamento

Em comunicado divulgado hoje (03), a autoridade monetária nacional informa que a suspensão cautelar da conexão da C&M ao Sistema...
Security Report | Destaques

Ciberataque a provedor de TI gera prejuízo de R$ 500 milhões em serviços financeiros

A C&M Software, que atua como parceira terceirizada na administração de troca de informações entre as instituições do Sistema de...