O setor de Saúde vem sendo um grande alvo para o cibercrime. É uma das indústrias que mais lidam com dados sensíveis, chamando atenção dos cibercriminosos principalmente em roubo de informações e ataques de ransomware.
Este ano, um dos mais desafiadores para todos os segmentos de Saúde diante da pandemia causada pelo novo coronavírus, a Organização Internacional de Polícia Criminal (INTERPOL) emitiu um alerta para os 194 países membros sobre o perigo dos ataques cibernéticos, principalmente as investidas de ransomware direcionadas a hospitais e empresas que desempenham um papel importante na luta contra a Covid-19.
Os ataques de ransomware tentam bloquear o acesso a sistemas críticos dessas instituições e exigem pagamento de um resgate. Infelizmente, uma mulher morreu na durante um ciberataque a um hospital em Dusseldorf, na Alemanha. Ela chegou em estado grave de saúde e não pôde ser atendida devido à queda dos sistemas.
O cenário é extremamente grave e chama atenção para toda comunidade de Segurança da Informação em agir rapidamente diante de um incidente. Isso pode salvar uma vida!
Para entender melhor os desafios desse setor e criar uma sinergia entre tantos segmentos que envolvem toda cadeia de Saúde, a TVD, em parceria com a Etek Novared e RSA, reuniu um time de líderes para debater proteção de dados, gestão de identidade e melhores práticas.
“Vivemos um grande desafio de criar uma linguagem comum entre as áreas, principalmente Segurança e Jurídico. Com a LGPD em vigor, não temos mais barreiras e precisas aproximar cada vez mais os departamentos que lidam com a proteção de dados”, destaca Carlos Campagnoli, Data Protection Manager da Sanofi.
“Alem de criar essa sinergia entre os gestores interno que cuidam de áreas diferentes, ainda enfrentamos o desafio de conciliar essas demandas de Segurança e privacidade com uma agenda de transformação digital. Certamente vivemos esse momento de inovação na veia, mas sabemos que na prática é um grande desafio”, complementa Fernando Galdino, head de Cybersecurity e governança da Eurofarma.
Na visão de Silvio Hayashi, CISO do Grupo Fleury, outro ponto de desafio é a gestão de identidade. Para ele, é uma questão cultural e o setor precisa dar mais atenção para cuidar da informação aonde ela estiver.
“Um estudo recente da Verizon indica que as top 3 causas de vazamento de dados são: phishing, roubo de credencial e erro humano. Ou seja, a três principais causas têm a ver com o usuário. Nosso desafio é transformar o usuário no elo mais forte, criando maturidade no tema de gestão de identidade”, completa.
Entre as melhores práticas, os executivos presentes na mesa destacaram que os modelos de autenticação de duplo fator são saídas interessantes para elevar a maturidade do setor. “Gestão de acesso e identidade é a base de tudo. Estamos sempre melhorando esses processos para criarmos maturidade e elevarmos a sinergia em toda empresa”, conclui Leandro Rezende, CISO e DPO da Rede D’Or São Luis.
O debate, que contou com a mediação da jornalista e diretora editorial da Security Report, Graça Sermoud, está disponível na íntegra no canal da TVD no Youtube.
