A Aiqon anunciou o estudo realizado pela Netwrix sobre segurança digital no setor de saúde. Os dados apresentados revelaram que 84% das organizações do setor de saúde identificaram incidentes cibernéticos em sua infraestrutura no ano passado, sendo o phishing o incidente mais comum ocorrido on-premisses e o roubo de identidades ocupando o too da lista de ataques na nuvem (74% das empresas no meio da saúde).
Thiago Felippe, CEO da Aiqon, reforçou que a vertical do setor de saúde é um alvo procurado pelos cibercriminosos. “No Brasil, desde a pandemia, o setor passou por uma digitalização acelerada que, em certos casos, não foi acompanhada dos cuidados necessários com cybersecurity. Isso aumentou a vulnerabilidade a ataques de um setor crítico”, afirmou.
O relatório é baseado nas respostas de 1.309 profissionais de TI e segurança. E apontou que apenas um ataque cibernético interferiu com um prejuízo financeiro para 69% das organizações do setor de saúde, em comparação com 60% em outras indústrias também mapeadas pelo estudo da Netwrix. Os dados apontam que uma em cada cinco organizações da área que sofreram um ataque tiveram mudança na liderança sênior (21%) ou ações judiciais (19%). Nos outros setores analisados, essas duas marcas ficaram na faixa de 13%.
Desafios do setor de saúde
O estudo da Netwrix, há razões para os dados do setor de saúde serem tão cobiçados pelos atacantes. “Devido à confidencialidade dos dados referentes a informações de saúde protegidas (PHI), invasões podem causar grandes preocupações no público geral e em diversos stakeholders. Além disso, a indústria de cuidados de saúde é fortemente regulada: as organizações enfrentam rigorosas penalidades em caso de não-conformidade”, detalha Dirk Schrader, Vice-presidente de Pesquisa em Segurança e CISO de Campo da Netwrix para a região EMEA.
Em conjunto, esses fatores levam a uma probabilidade de ações judiciais acima da média. Em alguns casos, a análise reforçou que as organizações podem sentir-se pressionadas a trocar a liderança de TI ou até mesmo executiva para sinalizar seu compromisso com a resolução de problemas de segurança e a reconstrução da confiança.
Diante disso, foi recomendado pelos especialistas seguir investindo no treinamento dos usuários. Entretanto, Schrader reforçou que o treinamento em segurança digital nas equipes de saúde nem sempre é eficaz ou acaba sendo adiado, já que os profissionais precisam estar atentos aos pacientes. “Combinados, esses fatores podem levar a uma maior proporção de incidentes de segurança no setor de saúde”, completou.
