Hospitais, clínicas e consultórios precisam de segurança!

Conscientização em segurança da Informação e o futuro da saúde.

Nos últimos anos, incidentes virtuais têm atingido de grandes a pequenas empresas no mundo todo. Ocorrências de fraudes virtuais e roubo de dados alcançam os mais diversos segmentos, incluindo o da saúde, e causam um impacto que pode ser irreversível nos casos mais graves.

Em resposta a esses eventos, a HIMSS, Healthcare Information and Management Systems Society, entidade norte-americana do setor de saúde, promove uma pesquisa anual para avaliar o desenvolvimento das organizações do setor em relação à Segurança da Informação.

Segundo a recém-publicada pesquisa de cibersegurança HIMSS 2019, as organizações de saúde norte-americanas têm apostado em medidas mais efetivas na proteção de seus dados e já percebem os efeitos positivos dos investimentos em Segurança da Informação.

Rod Piechowski, diretor sênior de sistemas de informação em saúde, diz que as soluções para proteção do setor são amplas:

“Desde aumentar o orçamento de TI para atividades relacionadas à Segurança da Informação até a padronização das avaliações de risco, temos cada vez mais recursos de segurança cibernética disponíveis para os líderes do setor de saúde ficarem à frente das ameaças de privacidade e segurança“.

Destaques da Pesquisa HIMSS 2019

Agentes maliciosos predominam

A grande maioria dos envolvidos em ataques virtuais é caracterizada como agentes maliciosos, que são cibercriminosos e outros agentes mal- intencionados, representando 57% no total de incidentes. Golpistas virtuais continuam sendo os mais citados entre as ameaças: 28% em 2019 e 30% em 2018. Há também os funcionários negligentes (20%), citados como contribuintes essenciais para o sucesso de ataques aos dados das empresas.

A ameaça do phishing continua

Dos entrevistados, 59% afirmam que o e-mail é o canal mais comum usado pelos atacantes na tentativa de acessar informações indevidamente, indicando que, em 2019, os e-mails de phishing devem continuar em destaque entre as ameaças mais significativas à segurança. Apesar dos riscos envolvidos, 36% dos centros de saúde especializados afirmaram que não realizam testes de phishing.

É responsabilidade dos líderes da área de saúde garantir que o pessoal interno tenha o treinamento e os recursos necessários para garantir que práticas internas severas de segurança da informação sejam de fato praticadas”, disse Piechowski.

“As organizações que não realizam testes de phishing criam uma vulnerabilidade para todas as partes do ecossistema que elas estão inseridas.”

Orçamentos em cibersegurança aumentam

Os entrevistados indicam crescimento nos investimentos em Segurança da Informação. A maioria (55%) afirma uma quantia designada ao atual orçamento de TI é destinada a assuntos de segurança virtual. Além disso, 72% indicaram que seus investimentos em cibersegurança aumentaram em 5% ou mais (38%) ou permaneceram o mesmo (34%).

Sistemas legados são vulneráveis

A pesquisa da HIMSS também descobriu que 69% das organizações de saúde entrevistadas ainda utilizam alguns sistemas legados, antigos sistemas de tecnologia clínica.

Sobre isso, Piechowski diz que:

“Sistemas operacionais que não têm recebido suporte nos últimos cinco, dez ou mais anos – décadas em alguns casos – aumentam fortemente o risco de comprometimento de informações das organizações de saúde. Isso é particularmente significativo em um contexto que insere os recentes ciberataques internacionais, como o Not Petya e o WannCry.”

Hospitais, clínicas e consultórios precisam de segurança.

Os investimentos das instituições de saúde em cibersegurança são crescentes no mundo todo. A proteção aos dados digitais manipulados nos processos clínicos é essencial para um ambiente seguro e saudável para pacientes e equipes.

Por isso, além de apostar em infraestrutura, é importante investir em treinamentos para manter equipe bem informada sobre as boas práticas de segurança digital.

O El Pescador desenvolve campanhas customizadas para identificar usuários sensíveis a ataques virtuais e educá-los para prevenir que eventuais ameaças reais obtenham sucesso e comprometam a sua instituição e os seus pacientes. Siga o El Pescador nas Redes Sociais: TwitterFacebookLinkedIn


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*