Em 2022, os mais diversos debates promovidos pelo Congresso Security Leaders destacaram o GAP de mão de obra em Cyber Security como um dos pontos mais desafiadores para os CISOs. Esse ano, a lacuna segue na agenda dos líderes como a carência do presente. E para resolver esse problema, os heads estão buscando dois caminhos: contratar um terceiro ou formar o profissional.
O gargalo é tão grande que os CISOs estão liderando diversas iniciativas para reduzir o GAP de mão de obra no setor, não só com a disseminação de artigos, conteúdos e palestras, mas também elaborando cursos especializados. É o caso do Head de Segurança da Informação do Hospital Israelita Albert Einstein, Diego Mariano, que está à frente do primeiro curso de Healthcare Hacking do Brasil.
O objetivo é apresentar a complexidade do ambiente hospitalar sob o ponto de vista da SI, mostrando como funcionam os dispositivos IoT, MIoT, sistemas ePHI, protocolos DICOM, entre outras especificidades do setor da Saúde e suas principais ameaças.
“É uma iniciativa inédita no Brasil. Sentimos a necessidade de reunir profissionais que atuam em Segurança, não só funcionários do Hospital, mas pessoas que trabalham em outras organizações para aprofundar detalhes críticos quando falamos em Cyber na Saúde”, diz Mariano em entrevista à Security Report.
Por ser um segmento crítico, o executivo enxergou a demanda em explicar com mais detalhes as particularidades da Saúde, a complexidade dos equipamentos médicos e os padrões de vulnerabilidades existentes e direcionados para a Saúde. “Iniciamos o curso de oito horas como um projeto piloto. Como a aderência foi muito boa, a ideia agora é expandir para um próximo módulo com maior carga horária”, acrescenta.
O Hospital Israelita Albert Einstein tem uma rede de ensino consolidada em saúde com 113 mil alunos e participantes em eventos científicos. Diego Mariano usou a própria estrutura da instituição para ministrar o curso no início desse ano em parceria com Arthur Paixão, Cyber Security Manager do Hospital. O executivo tem vasta experiência no mercado de Segurança e é responsável pelos times de Offensive, Defensive Security e Medical Security Research da instituição. O projeto contou também com Valdir Martins da Silva Junior, engenheiro de Segurança de Infraestrutura, responsável pela SI da unidade Goiânia do Albert Einstein.
Os próximos passos estão compostos com o planejamento do próximo módulo, que deverá ser ministrado no segundo semestre desse ano e será aberto para todos que têm interesse em se aprofundar em Segurança da Informação aplicada à Saúde. Esse novo módulo será pautado em resoluções mais práticas dos problemas, com maior detalhamento dos desafios e resolução mais focada, além de melhores práticas em proteger os ativos mais críticos.
“Ainda não temos conhecimento de um ciberataque construído e direcionado para tirar a vida de uma determinada pessoa, um chefe de estado ou um CEO de uma grande organização, por exemplo. Mas devemos nos preparar. Quando tivermos um uso massivo do 5G, veremos um mix de ameaças sofisticadas e precisamos de profissionais capacitados para proteger o negócio e também a vida das pessoas”, conclui.
