Com o período de quarentena imposto pela pandemia do novo coronavírus, alternativas foram surgindo para que as pessoas mantivessem suas rotinas de forma segura e evitando aglomerações. Entre as adaptações, a telemedicina ganhou espaço e, consequentemente, os ataques cibernéticos. A combinação de dados confidenciais em dispositivos médicos desatualizados, antigos e conectados à internet é altamente atraente para hackers de todos os tipos.
A área da saúde teve a necessidade de uma implementação rápida de sistemas para atendimentos remotos. Porém, em muitos casos, não houve a atenção necessária quanto à segurança das informações, tornando o setor um dos mais ameaçados do mundo por cibercriminosos.
Ransoware na telemedicina
Ataques de ransomware, nos quais o criminoso exige uma quantia como forma de “regaste”, tem sido a principal ameaça do setor. Assim como aconteceu com o laboratório brasileiro Grupo Meddi que só tomou conhecimento do ataque em andamento na deep web após apuração do portal Tecnoblog que entrou em contato para saber mais sobre a ameaça de vazamento de dados financeiros, informações de médicos e pacientes. Em abril do ano passado, foi registrado o maior ciberataque ransomware à empresa americana Magellan Health e oito organizações de saúde relacionadas, afetando 365 mil registros de pacientes.
Já o provedor de nuvem Blackbaud, que atende a muitas organizações da saúde, também foi alvo, tendo mais de 10 milhões de informações roubadas. Em Paris, um arquivo com dados de cerca de meio milhão de pessoas estava circulando na internet há dias, contendo informações sobre o estado de saúde dos pacientes.
Além de equipamentos antigos e sistemas incorporados que não podem ser atualizados, há pontos críticos que requerem atenção especial, mas muitos países, incluindo o Brasil, não estão preparados tecnologicamente e não entendem, profundamente, os riscos destes tipos de vazamentos e as medidas necessárias para bloquear roubos de informações.
É importante que as empresas entendam e estejam cientes dos reais riscos e vulnerabilidades para fazer previsões corretas e evitar grandes problemas futuros. A mudança para o gerenciamento das informações na nuvem, por exemplo, pode ser uma solução eficaz. Estar amparados por um time muito profissional, desde a arquitetura do sistema até o monitoramento é primordial.
Fonte: SEGS
Deixe um comentário