Em essência, a vertical de saúde tem lidado com uma expansão nos incidentes cibernéticos mirando os dados cruciais que essas empresas carregam consigo. Esse aumento tem ocorrido quando se notou em hospitais e clínicas alvos cada vez mais vantajosos pelo valor de suas informações e pela maturidade em Segurança ainda em processo de consolidação.
Esse cenário se estabeleceu especialmente considerando a aplicação crescente de tecnologias de IoT dentro dos hospitais, buscando integrar com maior eficiência todo o maquinário aplicado nos tratamentos ao paciente. Entretanto, é uma premissa da qual se parte dentro do setor que as instituições de saúde tratam dados de formas diferenciadas em comparação a outros estabelecimentos, levando a riscos igualmente diversos.
“Quando trabalhamos com instituições financeiras, temos majoritariamente dados cadastrais, de identificação ou de movimentação de valores. Entretanto, os dados sensíveis propriamente ditos são minoritários nesses casos. O problema é que, no ambiente de saúde, as informações sensíveis são o core business. E no caso de ambientes pediátricos, temos um segundo agravante: são dados de menores de 18 anos”, comentou o Encarregado de Proteção de Dados do Hospital Infantil Sabará, Nityananda Portellada, durante talk-show apresentado no Congresso Security Leaders Nacional.
Assim, diante de um contexto crítico para ambientes digitais hospitalares, o Hospital Sabará encontrou na parceria com a SonicWall soluções de proteção dos seus ambientes em rede e de interconexão com os maquinários. O objetivo é tornar possível o zelo pelo bem-estar dos pacientes e da própria empresa.
O Coordenador de Infraestrutura do hospital infantil, Alex Rodrigues de Carvalho, detalhou como seria temerário por parte do Sabará negligenciar a segurança do uso da Internet das Coisas em um ambiente tão essencial. Uma vez que equipamentos médicos em geral estão interconectados através de um software integrado dentro de um ambiente de rede, a segurança dos dados compartilhados entre as máquinas significava também a proteção dos próprios atendidos.
“Lidamos muito com a integração desses equipamentos médicos. Então com a solução que temos com o ERP do hospital, além de outras vindo de parcerias como a que temos com a SonicWall, conseguimos enfrentar questões como a de acesso e interoperabilidade sobre esses sistemas. Isso fez o avanço das tecnologias em rede trazerem muitos progressos para a organização”, explicou Carvalho.
Case Afip e proteção de dados hospitalares
O Gerente de Infraestrutura e TI da Afip, Gabriel Fusco, também alertou para a necessária análise da integridade das parcerias que as Instituições de Saúde devem fazer, algo que foi garantido dentro da relação com a SonicWall.
“Temos que levantar a preocupação de que tecnologias como o 5G vieram tanto para ajudar, como para propor um grande desafio. Até entendermos os parceiros que oferecem os produtos, qual a maturidade de segurança deles, quais as conexões e integrações que as soluções trazem. São perguntas que, nesse aspecto, têm que ser feitas no momento de aplicar qualquer tipo de tecnologia nova”, comentou Fusco.
Da parte da vendor, o Country Manager da SonicWall, Arley Borgiato, ressaltou, através de dados coletados pela própria companhia, a necessidade de se construir parcerias com hospitais e redes de saúde em todos os níveis. A importância está no cenário de risco que as empresas têm que lidar todos os dias, devido a fraudes, phishings e ataques de ransomware.
“Quando conseguimos avaliar os ataques baseando-se em setores da economia, é notável que a Saúde figura entre terceiro e quarto lugar do ranking no decorrer do tempo. Além disso, percebemos um crescimento das ameaças à IoT por malware na casa dos 77%. Isso é importante já que o setor de saúde tem cada vez mais se dedicado a aplicar o MIoT, através de dispositivos de avaliação integrada. Assim, é certo que esse tipo de risco impacta diretamente a vida desses profissionais”, elencou o executivo.
