Como as unidades de saúde devem proteger dados sensíveis de malwares sofisticados?

Ameaças como o ransomware podem comprometer a Segurança das informações e a continuidade dos serviços

Compartilhar:

Engana-se quem pensa que o trabalho das instituições de saúde está focado apenas no bem-estar físico dos pacientes e que seu efetivo é composto exclusivamente por profissionais da área e do administrativo. Há, também, um time de TI trabalhando para garantir a segurança de dados originados naquele ambiente, uma vez que são locais que lidam e armazenam dados sensíveis.

 

Informações como estado de saúde, medicamentos utilizados e evolução clínica, por exemplo – que se forem parar em “mãos erradas” podem expor o que deveria ser de âmbito particular – costumam ser alvos de cibercriminosos que utilizam o ransomware, malware que atua na codificação de dados do sistema invadido, impossibilitando o acesso do proprietário a eles.

 

“O invasor busca vulnerabilidades de segurança no sistema do hospital, por exemplo. Caso não encontre, ele se passa por um colaborador e envia um arquivo e/ou link para outro funcionário (Phishing). Se esse material for aberto com a rede da empresa em uso, o hacker consegue acesso ao sistema da organização e dará início aos danos. Além disso, com o aumento do uso de ferramentas de Inteligência Artificial (IA), o cibercriminoso elevou o nível do ataque, tornando-a mais automatizada e de difícil detecção”, explica Filipe Luiz, Líder Técnico de Segurança da Flowti.

 

Segundo relatório publicado pela SonicWall, somente em 2023, foram detectados mais de 310 milhões de ataques cibernéticos com a utilização do malware “ransomware” ao redor do mundo, sendo o setor de saúde um dos mais impactados. Em 2024, devido ao aumento do valor do bitcoin – moeda de troca pedida pelos invasores – as invasões e danos com esse malware continuaram.

 

É tanto que, recentemente, a Ascension – organização sem fins lucrativos com atuação em 19 estados dos Estados Unidos – precisou interromper as operações momentaneamente após serem sinalizados “atividades desconhecidas” em algumas das redes do sistema que “controla” 140 hospitais e 40 instalações para idosos.

 

Como essas invasões estão se tornando recorrentes, a Organização Mundial da Saúde (OMS), visando ajudar as instituições a se protegerem, sinalizou algumas dicas que, juntas, contribuem para uma rede mais segura, são elas: investir em uma equipe de TI; na contratação de profissionais com especialização em sensibilização cibernética; e investir em projetos e em novas tecnologias.

 

Somado a isso, de acordo com Felipe Luiz, é preciso oferecer treinamento para colaboradores; escolher uma empresa de segurança para atuar junto ao time de TI; realizar constantes backups; utilizar apenas fontes de downloads confiáveis; ter um plano de contenção para evitar maiores prejuízos; fazer atualizações regulares do sistema; colocar as informações sensíveis em sistemas seguros como a Cloud; restrição de acessos privilegiado, entre outros.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...
Security Report | Overview

51% das instituições financeiras no Brasil perdem mais de US$ 10 milhões ao ano com fraudes

Pesquisa da BioCatch revela que 89% dos líderes bancários no país viram as tentativas de golpe crescerem em 2026, com...
Security Report | Overview

Phishing por fatura falsa mira empresas brasileiras no WhatsApp

Cibercriminosos utilizam contas comprometidas de fornecedores para enviar arquivos maliciosos via WhatsApp Web e Desktop e, ao clicar no anexo,...
Security Report | Overview

Segurança de IA evolui do controle de acesso ao monitoramento comportamental

Relatório da Check Point Software aponta que apenas 26% das empresas conseguem aplicar suas estratégias de segurança para IA na...