Phishing na área da Saúde: seus registros médicos podem estar em perigo

Quando falamos de phishing é muito comum imaginarmos que estes ataques sejam direcionados, em sua maioria, ao roubo de identidade ou de informações bancárias. Isso está correto. No entanto, já falamos neste blog sobre o roubo de dados de jogadores de videogames, o que mostra que há muito dado disponível que pode ter algum valor para um atacante. O limite é a imaginação do criminoso. De modo que tanto as empresas quanto os usuários precisam estar muito atentos para as mensagens que recebem em qualquer meio de comunicação.

Entretanto, quais dados seriam tão reveladores de nossa intimidade quanto os nossos registros médicos. Todos os exames que você já fez, todos os registros de consultas, internações, cirurgias… Aproveite que você está suficientemente bem de saúde para ler esse post e considere que boa parte de suas informações médicas estão sendo armazenadas em bases de dados de hospitais, clínicas, laboratórios, convênios médicos, farmácias de manipulação e outras empresas da área da saúde com diversos  níveis de proteção, variando de acordo com quanto essas empresas dedicam tempo, esforço e orçamento para proteger os seus registros.

O gestor que atua na área de saúde precisa contabilizar o risco relacionado ao vazamento das informações de seus clientes. A quantidade de processos judiciais e a exposição de fraudes na mídia pode gerar problemas com agências reguladoras e manchar a reputação de entidades que, por mais que tenham dedicado sua história em salvar vidas, não perceberam o quanto a proteção das informações pode ser importante para a manutenção do negócio.

Um caso sobre esse tema que pode servir de exemplo é o da empresa de planos de saúde americana Beacon: funcionários da empresa foram enganados por mensagens de phishing, que abriram caminho para atacantes terem acesso a registros médicos de mais de 200 mil pacientes. A maioria dos dados vazados estavam relacionados aos pacientes que tinham se tratado nos hospitais Memorial Hospital of South Bend e Elkhart General Hospital que juntos somam mil leitos.

Com o caso, a empresa caiu em descrédito entre seus atuais clientes e outros potenciais contratantes de planos de saúde. A situação ficou complicada também no relacionamento com parceiros, como hospitais, laboratórios e outras empresas da área. Além disso, o nome da empresa passou a integrar o que chamam de “muro da vergonha” da agência reguladora de saúde dos Estados Unidos.

Este caso demonstra o quanto a capacitação de funcionários é importante para evitar ataques de phishing que podem por em risco, não somente a estrutura tecnológica da empresa, mas também o relacionamento com clientes, parceiros e com o governo. Os riscos são grandes demais. Entre em contato com a equipe do El Pescador e eduque a sua equipe a não cair em golpes de phishing.


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*