Ciber-ataque: 7 dicas contra invasões de hackers
Saiba como dar mais segurança a sua rede de informações e deixar o hospital mais preparado contra invasões de hackers
As informações confidenciais na área da saúde podem valer 10 vezes mais do que os dados de cartão de crédito no mercado ilegal. Mas é possível agir de forma preventiva para dificultar o acesso de hackers ao sistema de hospitais e clínicas médicas.
De acordo com o levantamento realizado pelo Instituto Ponemon, 90% dos estabelecimentos que prestam serviço de atendimento clínico já experimentaram algum tipo de violação de dados. Pacientes e funcionários confiam nos estabelecimentos de saúde com suas informações privadas, e é responsabilidade dessas instalações proteger esses dados. Até porque o prejuízo total de uma violação de dados pode chegar a US$ 4 milhões, segundo essa mesma pesquisa, realizada em 2016.
“Esse é um mundo subterrâneo, com pouca divulgação. Mas, os ataques acontecem diariamente, principalmente na área da saúde. Há duplicação do número de ciber-ataques a cada seis meses. Temos um déficit de resistência enorme no Brasil”, aponta Guilherme Hummel, coordenador científico do HIMSS@Hospitalar.
Há muitas maneiras pelas quais os hackers podem se infiltrar em uma base de dados, por isso, é fundamental tomar medidas para proteger o sistema antes que seja invadido – e evitar gastos futuros e emergenciais. Veja as dicas:
- Seja um usuário inteligente
Normalmente, a ponta mais vulnerável de um sistema é o próprio usuário. Quanto mais bem informado, menos ele se expõe às ameaças. São dois os ataques mais comuns:
Phishing – Os cibercriminosos usam esse método com os usuários para revelar informações confidenciais ou baixar malwares. Em maio de 2017, a UC Davis Health sofreu uma violação potencial após um funcionário abrir um e-mail de phishing. O hacker ganhou acesso a essa conta, se passou por empregado e enviou e-mails aos outros funcionários solicitando grandes somas de dinheiro. O ataque afetou mais de 15 mil pessoas.
Ransomware – Este é um software sofisticado que bloqueia o acesso dos usuários aos arquivos, exigindo que eles paguem um resgate. Também em maio de 2017, um ransomware afetou 74 países da Europa e da Ásia, atingindo inclusive os Serviços Nacionais de Saúde no Reino Unido.
- Proteja seus dispositivos IP na rede
Uma vez que hackers conseguem acesso ao sistema de hospitais, podem obter imagens de vídeo no local ou remotamente. A melhor maneira de evitar isso é habilitar a criptografia em suas soluções de segurança, que codificam imagens extraídas e atualizam constantemente o firmware, que nada mais é que um conjunto de instruções operacionais programadas no hardware dos computadores e demais aparelhos eletrônicos.
Todos os pontos de um sistema de saúde são vulneráveis a serem violados. Por isso, é imperativo ser proativo e implantar as melhores práticas de segurança cibernética.
- Controle o acesso a dados sensíveis
Em um relatório, a Verizon revelou que 25% dos incidentes de segurança, tanto intencionais como não-intencionais, são causados por pessoas de dentro da organização que têm acesso a informações normalmente indisponíveis para outros. Por isso, os estabelecimentos de saúde devem implementar o princípio de “contas de menor privilégio”.
Esses parâmetros podem ser parte de um sistema operacional ou incorporados a um aplicativo. Eles poderiam ser feitos manualmente usando uma lista de controle de acesso ou com controle de acesso baseado em função, e envolveriam uma senha para proteger os dados do acesso não autorizado.
- Use um firewall
Hospitais e clínicas devem usar um firewall para proteção contra intrusões externas e ameaças cibernéticas. Programas antivírus destroem softwares mal-intencionados que ganham acesso a uma rede, mas um firewall impede que ele entre na rede antes de qualquer coisa.
- Atualize o software e o firmware
Os cibercriminosos geralmente comprometem as redes por meio de vírus. Mesmo um dispositivo protegido pelo software de segurança mais recente pode ser violado por unidades flash, e-mails e links aparentemente inocentes.
Instalar o software e o firmware mais recente não é suficiente, também é preciso atualizá-los continuamente, especialmente quando novos patches de segurança são liberados.
- Tenha um plano!
Os cibercriminosos podem invadir qualquer rede a qualquer momento, portanto é melhor ter um plano de emergência no caso de isso acontecer.
Uma estratégia sólida permitirá aos funcionários dedicar seus esforços a tomar medidas rápidas e agressivas para frustrar as ações de criminosos e proteger informações vitais.
- Use senhas fortes
Cerca de 81% das invasões por hackers acontecem por senhas roubadas ou fracas. É recomendado que funcionários utilizem senhas diferentes para cada dispositivo. Assim, no caso de uma invasão, a mesma senha não será utilizada para se infiltrar em outras áreas.
As senhas fortes geralmente incluem oito ou mais caracteres, letras maiúsculas e minúsculas, caracteres especiais e pontuação. Sanar todas as vulnerabilidades é muito difícil, mas, seguindo um bom protocolo de cybersegurança, é possível minimizar a chance de ter o os dados de pacientes roubados.
Treinar e garantir que sua equipe esteja ciente de ameaças também irá reduzir a probabilidade de o sistema ser invadido.
“É um ponto crucial na gestão hospitalar. Há desprezo na hora de investir em segurança. Temos mais de 20 anos para tirar esse gap no Brasil, e essa transformação virá no caos, com muita destruição nos parques de informação, muita quebra de hospital. Foi assim que aconteceu com os bancos”, alerta Guilherme Hummel. É melhor tomar todas as precauções quando se trata de segurança cibernética para criar uma rede forte e segura. No final, isso pode impedir ações na Justiça, evitar o comprometimento da imagem da instituição e gerar uma economia de milhões de reais.
HIMSS@Hospitalar
Cybersegurança é um dos temas abordados em um dos maiores eventos de tecnologia na saúde do Brasil, o HIMSS@Hospitalar, que será realizado entre os dias 22 e 25 de maio, no Expo Center Norte. Confira a grade de programação.
Grade temática do HIMSS@Hospitalar>
Oito verticais fazem parte da programação do fórum.
1- Innovation Solutions for Hospital Chain
2- Venture Capital Supporting eHealth Revolution
4- Consumerization of Healthcare
5- Privacy & Security of Healthcare Data
6- eHealth Interoperability Challenges
7- EHR, Artificial Intelligence and Cognitive Computing
Acesse o site do HIMSS@Hospitalar> e confira os detalhes de cada tema.
Fonte: Assessoria de Comunicação Axis Communications
