Uma das constatações levantadas é a de que, nos últimos 12 meses, quase metade (48%) das companhias do setor entrevistadas admitem que tiveram incidentes relacionados à perda ou exposição de informações de pacientes.

Ainda de acordo com o estudo, em média, as organizações de saúde têm tido quase um caso de ataque cibernético por mês. "O estudo demonstra que há um grande caminho a percorrer no setor de saúde. É evidente que a importância da segurança da informação ainda não chegou à diretoria, como tem acontecido em outras indústrias que há mais tempo têm noção dos riscos que assumem ao não contar com um plano integral de segurança da informação".

Um dos dados que mais chama atenção no estudo, "O Estado da Cibersegurança em Organizações de Saúde em 2016" é que entre os entrevistados, 39% dos encarregados por proteger os dados em empresas do setor não têm nenhuma ideia de como podem proteger as organizações contra ciberataques. Além disso, 50% não apresentam um plano de respostas a incidentes.

O levantamento mostra também que um em cada quatro profissionais de TI do setor de saúde não podem assegurar com exatidão quantos ciberataques afetaram suas empresas no último ano; se algum dos incidentes resultou em perda ou exposição dos dados dos pacientes; e se os ataques virtuais burlaram os sistemas de prevenção de intrusos (IPS), as soluções de antivírus ou outros controles de segurança.

"Esse estudo confirma que a falta de planejamento e capacitação dos profissionais na área de segurança da informação coloca empresas de saúde e, principalmente, usuários em risco". O levantamento é especialmente alarmante se considerarmos que, no Brasil e no mundo, as empresas de saúde transformaram-se em grandes alvos de ciberataques.

Fale com um dos nossos consultores Brasiline para entender como proteger seus dados

Você sabe como fazer avaliação da ameaça cibernética? Leia a conversa com Tyson Macaulay da Fortinet

Fonte

Converge Comunicações