Durante 2023, foi registrado um recorde de
ciberataques a hospitais. De acordo com um relatório da Agência de
Cibersegurança da União Europeia (ENISA), os ciberataques dobraram no primeiro
trimestre do ano, atingindo 40 incidentes, em contraste com uma média de 22 nos
primeiros três meses de 2021 e 2022. Esses ataques não apenas afetaram os
hospitais, mas também direcionaram seus objetivos para os provedores de
serviços no setor da saúde.
O relatório também destaca a preocupação com
vazamentos de dados na área da saúde, apontando que têm sido os mais custosos
por 12 anos consecutivos em comparação com outros setores, com um valor médio
de aproximadamente 300.000 euros em toda a Europa. Na Espanha, temos o caso do
Hospital Clínic de Barcelona, que sofreu as consequências de um ataque de
ransomware que criptografou seus sistemas, levando várias semanas para
recuperar sua atividade normal. Essa situação não apenas causou grandes perdas
econômicas, mas também a exposição de dados pessoais sensíveis.
Esse tipo de ataques geralmente visa atingir
sistemas de computadores vulneráveis, criptografando ou roubando seus dados,
antes de enviar uma nota de resgate exigindo um pagamento em troca da
descriptografia ou para não os tornar públicos.
Mas, por que esses ataques são direcionados a
centros de saúde? O acúmulo de dados pessoais com informações sensíveis por
parte dos hospitais e o fato de desempenharem um papel determinante no
bem-estar social tornaram essas instituições alvos atrativos para
cibercriminosos. De fato, segundo a Accenture, os dados de saúde são até 20%
mais valiosos do que as informações de cartões de crédito comuns. Portanto, é
imperativo abordar a crescente preocupação com a segurança no âmbito da saúde
neste mundo cada vez mais digitalizado.
Sem uma estratégia de proteção adequada, a
cibercriminalidade se aproveita da rápida digitalização. De acordo com um
estudo da Deloitte, apenas 6,25% das empresas afirmam não terem sido vítimas de
um ciberataque. Ameaças mais comuns, como phishing e ransomware, impactam
diretamente na segurança dos nossos dados: estima-se que um ataque de
ransomware pode custar às empresas uma média de 1,8 milhão de dólares, e o
tempo de inatividade e a recuperação representam a maior parte desse custo.
Adoção de estratégia
preventiva
As agências governamentais nos Estados Unidos já
estão reconhecendo a gravidade desses ciberataques e estão adotando abordagens
mais proativas, implementando estratégias preventivas centradas na
ciber-resiliência. O recente desmantelamento da infraestrutura do Qakbot, um
malware usado para roubo de dados financeiros e criptomoedas, serve como
exemplo dessa nova estratégia. Ele se espalhava por e-mails com links ou
hiperlinks maliciosos, através dos quais conseguia infectar o dispositivo
informático da vítima, chegando a afetar cerca de 700.000 computadores em todo
o mundo.
A ciber-resiliência não apenas envolve proteção
contra ataques, mas também assegurar a privacidade e a governança dos dados. A
adoção de tecnologias como inteligência artificial e aprendizado de máquina
pode detectar anomalias em tempo real, enquanto cópias imutáveis de dados podem
facilitar a recuperação rápida diante de um evento de ransomware.
Nesse sentido, tecnologias como inteligência
artificial ou aprendizado de máquina podem detectar anomalias em tempo real,
além de criar cópias imutáveis dos dados para auxiliar as entidades na
recuperação rápida de um evento de ransomware.
A chave deste conceito é ter uma infraestrutura de
dados inteligente, que combine um armazenamento unificado, livre de silos,
complementado por uma ampla gama de serviços de dados adicionais e ferramentas
que permitam observar e operar de maneira automatizada.
Essa infraestrutura deve estar integrada em todos
os locais onde as empresas possuem seus dados, seja em um centro de dados
próprio ou na nuvem. Além disso, as empresas de saúde devem aproveitar as
vantagens da inteligência artificial para proteger os dados, preservar sua
privacidade ou auxiliar em sua governança, garantindo que os departamentos de
TI estejam um passo à frente dos criminosos.
Em última instância, a segurança na saúde representa
um desafio coletivo que requer uma ação colaborativa. Ao adotar estratégias
preventivas e tecnologias avançadas, podemos fortalecer nossa resiliência
diante das crescentes ameaças cibernéticas. A proteção de nossos dados não é
apenas uma responsabilidade empresarial, mas um compromisso com a saúde e a
segurança de todos.
Nenhum comentário:
Postar um comentário