48% das empresas de Saúde tiveram dados vazados

Realizado pela ESET e Ponemon Institute, levantamento global aponta ainda que 39% dos profissionais de SI não têm ideia de como se proteger de ciberataques; metade das instituições não apresenta plano de respostas a incidentes

Compartilhar:

A ESET e a empresa de pesquisas Ponemon Institute realizaram um estudo global voltado a identificar os riscos à Segurança da Informação nas empresas de Saúde. Uma das constatações do levantamento é a de que, nos últimos 12 meses, quase metade (48%) das companhias do setor entrevistadas admitem que tiveram incidentes relacionados à perda ou exposição de informações de pacientes.

Ainda de acordo com o estudo, em média, as organizações do setor têm tido quase um caso de ataque cibernético por mês. “A pesquisa demonstra que há um grande caminho a percorrer na área de Saúde. É evidente que a importância da SI ainda não chegou à diretoria, como tem acontecido em outras indústrias que há mais tempo têm noção dos riscos, que assumem ao não contar com um plano integral de segurança”, pontua Pablo Ramos, responsável pelo Laboratório de Investigação da ESET América Latina.

Um dos dados que mais chama atenção no estudo, batizado “O Estado da Cibersegurança em Organizações de Saúde em 2016”, é que entre os entrevistados, 39% dos encarregados por proteger os dados em empresas do setor não têm nenhuma ideia de como podem proteger as organizações contra ciberataques. Além disso, 50% não apresentam um plano de respostas a incidentes.

O levantamento mostra também que um em cada quatro profissionais de TI do setor de saúde não podem assegurar com exatidão quantos ciberataques afetaram suas empresas no último ano; se algum dos incidentes resultou em perda ou exposição dos dados dos pacientes; e se os ataques virtuais burlaram os sistemas de prevenção de intrusos (IPS), as soluções de antivírus ou outros controles de segurança.

“Esse estudo confirma que a falta de planejamento e capacitação dos profissionais na área de Segurança da Informação coloca empresas de Saúde e, principalmente, usuários em risco”, pontua Camillo Di Jorge, presidente da ESET Brasil. “O levantamento é especialmente alarmante se considerarmos que, no País e no mundo, as empresas do setor transformaram-se em grandes alvos de ciberataques”, complementa.

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...