Setor de Saúde torna-se alvo prioritário dos ataques cibernéticos

Salvador, 11/07/2022 – As violações de dados de saúde atingiram um recorde em 2021. As atividades ligadas aos cuidados com saúde agora sofrem mais ataques cibernéticos do que qualquer outra indústria, sendo que um terço de todos os ataques cibernéticos são destinados a instituições de saúde.

“A razão é simples”, comenta Caio Sposito, country manager para o Brasil da Arcserve, principal provedor de proteção contra ataques de ransomware e resiliência de dados do mundo. “Os criminosos identificam o setor de saúde como um alvo valioso e vulnerável. Os hackers sabem que os dados de pacientes e os sistemas hospitalares são presas lucrativas, viabilizando pedidos elevados de resgate alto se comprometerem dados de pacientes ou sistemas de saúde. E eles também sabem que as organizações de saúde são mais propensas a pagar os criminosos, uma vez que dados e sistemas comprometidos podem custar vidas em um ambiente hospitalar”.

É inútil pensar que os criminosos recuarão ao saber que estão colocando vidas humanas em risco. Quase um quarto das instituições de saúde vítimas de ransomware em 2019 e 2020 relataram aumento nas taxas de mortalidade de pacientes após o ataque. “Estes ataques, infelizmente, tendem a ser mais numerosos e cabe às instituições se protegerem”, aconselha Caio, lembrando que o emprego de uma lacuna de ar air (air gapping) é uma medida de segurança extremamente eficaz, uma vez que os ataques de ransomware percorrem todas as cópias dos dados, incluindo dados primários, secundários e de backup. Os invasores criptografam ou exfiltram estas informações.

“Esta estratégia de defesa pode ser feita de suas formas. Na primeira, mais tradicional, a empresa desconecta seus ativos digitais de todos os outros dispositivos e redes, criando assim uma separação física entre uma rede segura e qualquer outro computador ou rede. Os dados de backup são armazenados em mídias como fita ou disco que, em seguida, são totalmente desconectadas do ambiente de TI de produção”, explica Caio.

Outra estratégia é a lacuna de ar lógica, que depende de controles de rede e de acesso do usuário para isolar os dados de backup do ambiente de TI de produção. “É como uma rua de mão única na qual os dados são enviados para o destino pretendido, seja um dispositivo de armazenamento local ou um dispositivo personalizado. A chave aqui é que o controle e o gerenciamento desses dados, como como são retidos ou quem pode modificá-los, não estão disponíveis por meio desse mesmo sistema ou caminho. Qualquer pessoa que queira gerenciar ou alterar os dados deve passar por canais de autenticação totalmente diferentes.”, detalha o executivo.

“A beleza do air gapping é que ele torna quase impossível que o ransomware comprometa os backups de dados, como se as informações sensíveis estivessem vestindo um manto de invisibilidade, tornando-as imunes a qualquer malware que consiga penetrar na rede”, detalha Caio Sposito, para quem é também vital que as organizações de saúde empreguem ainda o sistema de proteção de dados 3-2-1-1, no qual tr6es c’pias de backup são mantidas em duas diferentes mídias, sendo que uma delas é colocada fora do ambiente de TI de modo a permitir uma rápida recuperação.

Últimas notícias

Negócios
Veeam anuncia aquisição da Coveware

Salvador, 23/04/2024 – A Veeam Software, líder em participação de mercado em proteção de dados e recuperação de ransomware, anunciou hoje a aquisição da Coveware, fornecedora líder em resposta a incidentes de extorsão cibernética. A negociação agrega à Veeam os melhores recursos de recuperação de ransomware e resposta imediata, fortalecendo ainda mais as soluções de […]
Gov e Org
Programa CI Inovador bate recorde de inscrições

Salvador, 23/04/2024 – Tem início nesta quarta-feira (24 de abril) o processo de seleção do Programa de Residência em Microeletrônica – CI Inovador, que contou com um total de 850 inscritos para as 250 vagas disponíveis na fase de capacitação, que será realizada de forma presencial e terá duração de seis meses. A procura superou […]
Startups
Startups: como fazer planejamento financeiro para captar recursos

Especialistas abordam a importância da gestão financeira e orientam sobre o funcionamento do orçamento e do fluxo de caixa Salvador, 23/04/2024 – A gestão eficiente de startups (empresas inovadoras, com modelo de negócios escalável e voltadas à solução de demandas específicas) engloba vários aspectos aos quais os empreendedores devem se atentar. No âmbito financeiro, a […]
Negócios
Empresários baianos são apresentados às novas políticas de crédito do BNDES

Salvador, 23/04/2024 – Com o objetivo de compartilhar novas oportunidades voltadas para o setor industrial, a Federação das Indústrias do Estado da Bahia (FIEB) recebeu, na sexta-feira, 19.04, representantes do Banco Nacional de Desenvolvimento Econômico e Social (BNDES). Eles participaram de um encontro com empresários e integrantes da Federação. O encontro teve como tema “O […]
Vagas de TI
Qintess abre 160 vagas de emprego no Brasil e no Chile

Salvador, 23/04/2024 – Empresa global de tecnologia com raízes no Brasil, a Qintess continua reforçando suas equipes de TI na América do Sul. Especializada em aceleração digital de negócios, a companhia tem 160 vagas de emprego abertas no Brasil e no Chile. No Brasil, as oportunidades são para atendimento a clientes da Qintess no Rio, […]

Menu