De acordo com dados globais recentes, esse setor sofreu um aumento anual de 78% nos ciberataques em 2022, com uma média de 1.426 tentativas de violação por semana, uma estatística preocupante dada a criticidade dos serviços de saúde.
No Brasil, uma organização do setor de saúde foi atacada em média 1.800 vezes por semana nos últimos seis meses (outubro de 2022 – março de 2023). A vítima mais recente foi o Hospital Universitário da USP (Universidade de São Paulo) que sofreu um ataque cibernético no último dia 23 de março, paralisando vários serviços e prejudicando o atendimento à população na cidade de São Paulo.
Segundo especialistas, esse “hiper” foco em interromper uma infraestrutura nacional decorre não apenas do apelo de obter acesso aos dados e registros médicos mais confidenciais, mas também da garantia de cobertura da mídia. Ambos os fatores colocam as vítimas (instituições de saúde) sob imensa pressão, aumentando a taxa de probabilidade de que o resgate será pago.
Uma pesquisa realizada pelo Ponemon Institute descobriu que mais de 20% das organizações de saúde relataram um aumento nas taxas de mortalidade de pacientes após sofrer uma violação.
Em primeiro lugar, o aumento da sofisticação e da quantidade de ciberataques não é uma ameaça com a qual essas organizações foram criadas para lidar. Muitos hospitais contam com uma mistura de tecnologias antigas e novas, a maioria das quais não são gerenciadas diretamente ou esquecidas devido à documentação inadequada. Esse problema só aumentou com o tempo à medida que mais IoT (Internet das Coisas) e dispositivos médicos são adicionados, apesar de raramente serem construídos com segurança por design e há a preocupação por não serem gerenciados ativamente pela equipe de TI. A atual escassez de habilidades em segurança cibernética também significa que há falta de experiência para ajudar a gerenciar essa superfície de ataque cada vez maior.
1. Comunicação: As empresas precisam educar os colaboradores sobre como se manter em segurança. Se não for gerenciado adequadamente, qualquer dispositivo que tenha acesso a uma rede é uma porta de entrada para cibercriminosos para todos os dispositivos conectados.
2. Visibilidade e segmentação: Ter uma visão abrangente, incluindo ativos de nuvem e data center, exporá quaisquer pontos fracos, como possíveis atualizações de segurança sem patches ou dispositivos com firmware desatualizado. Uma vez mapeada a rede, estratégias como a segmentação podem ser implementadas, o que cria barreiras internas virtuais que impedem que atacantes se movam lateralmente e causem danos generalizados.
3. A segurança consolidada agora é obrigatória: As operações de segurança precisam de visibilidade total de ponta a ponta, menos falsos positivos e confiança absoluta de que todos os vetores têm o mesmo nível elevado de inteligência de ameaças compartilhada e segurança baseada em prevenção, garantindo que todas as ameaças potenciais sejam cobertas.
4. CISOs devem fazer sua parte: o papel de um CISO é garantir que a gerência executiva tenha uma compreensão clara e articulada dos riscos que uma organização enfrenta. O trabalho deles é esclarecer esses pontos em uma linguagem fácil de entender para todos os cargos, bem como explicar as consequências de uma segurança fraca para a organização.
5. Colaboração é fundamental: empresas de todos os setores precisam elevar seus programas de segurança cibernética, mas não podem fazer isso sozinhas. Os fornecedores de segurança precisam trabalhar juntos para criar cobertura unificada contra ameaças, e um órgão regulador unificado deve ser adotado para ajudar a implementar práticas padrão e reduzir as disparidades nos gastos com segurança cibernética.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
DarkGPTs: Cibercriminosos buscam IAs maliciosas para automatizar processos
Resumo de Ransomware - KageNoHitobito e DoNex
