2016-12-07

As maiores ameaças para a segurança de dados de hospitais

A informação talvez seja o bem mais valioso do mundo moderno. Isso porque é por meio dela que construímos qualquer negócio rentável, seja uma plantação de verduras ou os mais modernos hospitais.

No passado acumulávamos informação na forma de papel. Livros e livros precisavam ser estocados e consultados para preservar o conhecimento humano. Quando acontecia uma catástrofe natural ou um incêndio, grandes quantidades de dados valiosos eram completamente perdidos.

Então veio a era da informatização e a segurança de dados está agora garantida em discos rígidos, CDs e outros dispositivos digitais. Será mesmo?

Infelizmente, com a evolução dos meios, veio também a evolução dos problemas. Falta de manutenção adequada e erros de operação podem causar a perda de grandes quantidades de informações, embora as maiores ameaças tecnológicas sejam mesmo os hackers.

segurança de dados healthcareCada vez mais ouvimos notícias sobre ataques de hackers não somente a hospitais e outros órgãos de saúde, como também a setores considerados imunes e esse tipo de problema. As invasões vêm se tornando mais frequentes e sofisticadas, o que torna ainda mais complicada a tarefa de combatê-las e preservar a segurança de dados.

Mas porque esse interesse dos cibercriminosos pelos dados armazenados por essas instituições aumentou tanto nos últimos tempos? Várias são as razões para essas ameaças tecnológicas, mas podemos apontar duas como sendo as mais importantes: a primeira é que os hospitais possuem dados valiosos em sua base de dados (prontuários, históricos de doenças e medicamentos, entre outros que, se não estiverem disponíveis ali, podem até inviabilizar a operação como um todo); a segunda é que são informações relativamente fáceis de serem obtidas pelos hackers – como você poderá acompanhar a seguir.

Informações valiosas

Dois são os principais motivadores do cibercrime voltado para ambiente dos hospitais: o sequestro de informações e a venda de dados no mercado negro.

No primeiro caso, os hackers se utilizam de ferramentas digitais para se infiltrarem na rede e copiarem a base de dados, apagando-a em seguida. Após isso, cobram altos valores para fazer a devolução dessas informações para os donos.

Outra modalidade que vem se tornando uma das maiores ameaças tecnológicas dos últimos tempos é a utilização de programas conhecidos como “samsam”. Nessa nova técnica, os hackers não roubam os dados, porém, usam modernas tecnologias para criptografá-los e torná-los inacessíveis. A chave para disponibilizar a criptografia só é liberada sob pagamento de resgate e o valor pode ser bastante alto em alguns casos.

Como o próprio nome sequestro já deixa a entender, os gestores dos hospitais se tornam reféns dos bandidos e de suas ameaças tecnológicas. Então, eles acabam aceitando fazer o pagamento em troca da devolução desses dados.

data breach healthcare

A segunda corrente é a captura de informações para venda no mercado negro. A base de dados de um hospital contém dados pessoais de milhares de pacientes, informações que podem ser exploradas de formas variadas pelos compradores. O problema para os hospitais, nesse caso, é a falta de confidencialidade que existe quando existe a quebra da segurança de dados.

Facilidade

A forma usada pelos hackers para obter acesso aos mais variados sistemas, como já mencionamos, é a mais simples possível. Os usuários recebem e-mails com links ou arquivos suspeitos e clicam, acreditando ser algo útil, ou então acessam páginas inseguras na internet – o que acaba abrindo as portas para as ameaças tecnológicas.

Até algum tempo atrás, não havia porque atacar a segurança de dados de hospitais e outros órgãos de saúde, afinal o valor dos dados de um banco ou instituição governamental era muito mais vantajoso para os criminosos. Com o passar do tempo, essas instituições fizeram pesados investimentos em tecnologia e segurança, tornando mais difícil a tarefa dos criminosos virtuais.

Nesse meio tempo, acreditando estarem livres de ataques desse tipo, hospitais e outros órgãos de saúde nunca costumaram fazer grandes investimentos na área de segurança de dados. Eles abrigavam suas bases de dados em sistemas desatualizados e potencialmente desprotegidos contra ameaças tecnológicas. Também deixaram de criar políticas para os funcionários (como evitar o acesso indiscriminado à internet, por exemplo).

O resultado dessa falta de precaução são redes frágeis a ameaças tecnológicas, de baixa complexidade e segurança, um verdadeiro convite para os hackers que têm acesso fácil a grandes quantidades de informações relevantes para seus proprietários.

O modelo já se tornou tão popular que alguns tipos de vírus e malwares foram desenvolvidos pelos criminosos, especialmente para tornar mais fácil o trabalho dos criminosos virtuais. Os “samsam ransonware” são tão evoluídos que já não dependem exclusivamente dos descuidos dos usuários para obter acesso à rede. Alguns deles são capazes de explorar falhas específicas em sistemas operacionais e servidores.

Prevenção

Os alarmantes dados sobre ataques à segurança de dados em hospitais já chegaram ao conhecimento dos administradores e providências começaram a ser tomadas. A principal delas, no que tange ao trato das ameaças tecnológicas, é mais investimento na área. Administradores estão olhando com mais atenção para suas respectivas áreas de TI, redes e segurança, reservando uma fatia maior do orçamento anual para se investir nelas.

Três são as principais ações a serem tomadas para diminuir o problema:

  • » Investir em mecanismos de defesa ativa e passiva
  • » Investir em modelos de cópia de segurança (backup)
  • » Investir em educação dos usuários internos
Investir em mecanismos de defesa ativa e passiva


segurança de dadosFirewalls
e outros dispositivos de segurança passiva não são 100% eficazes, embora atrapalhem bastante o trabalho dos criminosos, dando muitas vezes tempo para que uma ação seja tomada. Muitos desses sistemas, se não brecam as ameaças tecnológicas por completo, pelo menos geram alarmes para o pessoal de TI agir, muitas vezes evitando um prejuízo maior.

O investimento em redes mais seguras em hospitais e outros órgãos ligados à saúde passa necessariamente pela aquisição de equipamentos e softwares mais modernos, já preparados para oferecer uma resistência maior a esse tipo de ataque. Ameaças tecnológicas, como vírus e malwares, terão sucesso menor numa rede bem projetada e configurada de forma adequada. Não basta apenas comprar os mais modernos equipamentos, mas ter a certeza de que foram instalados e configurados adequadamente para garantir a segurança de dados.

Os profissionais de TI têm papel importante nessa rotina, já que estão aptos a fazer diagnósticos periódicos da rede à procura por ameaças digitais, sendo possível tomar ações pontuais para preservar a segurança de dados. Esse pessoal também será responsável pela constante orientação dos usuários quanto às boas práticas no meio digital, além de ser responsável por atualizações e pequenas reconfigurações, sempre necessárias no ambiente sempre tão dinâmico dos hospitais.

Investir em modelos de cópia de segurança de dados (backup)

Outra ação imprescindível para prevenir as ameaças tecnológicas é ter uma rotina de backup. Fazer cópias de segurança é uma ação tão antiga e, ao mesmo tempo, tão esquecida pela maioria dos administradores em hospitais. Ela só costuma ser lembrada quando o problema acontece e a segurança de dados já foi comprometida.

Nos dias de hoje, é possível realizar backups internamente, por meio de equipamentos desenvolvidos especialmente para esse fim. Conhecidos como “storage”, são computadores com grandes discos rígidos e um software responsável por copiar os dados frequentemente para manter as cópias de segurança sempre atualizadas. Esses equipamentos garantem a segurança de dados, mas estão geralmente no mesmo ambiente da rede.

Outra opção, bastante difundida nos dias atuais, é realizar o backup em nuvem. Isso significa enviar os dados para um computador remoto pela internet, o que representa segurança de dados também em nível físico. Se houver algum problema em seu ambiente, como um incêndio, os dados estão seguramente armazenados em outro lugar.

Fazer a cópia em nuvem pode representar uma economia de dinheiro e espaço, já que você não precisa comprar nem manter máquinas em seu ambiente, porém demanda um investimento em banda larga para que esse tráfego não atrapalhe suas operações diárias na internet.

É conveniente validar esses backups periodicamente, tendo a garantia de que, em caso de problemas, será possível restaurá-los sem perdas.

Investir em educação dos usuários internos

Pode parecer banal, mas um dos maiores motivos para o aparecimento de ameaças tecnológicas em uma rede é o descuido dos usuários. A circulação indiscriminada de pen drives e outros dispositivos de mídia, somados aos acessos inseguros à internet, ainda são as principais portas abertas para a ação dos hackers.

Usuários trabalhando em conformidade com as políticas de acesso às redes interna e externa são fatores essenciais para combater as ameaças tecnológicas a hospitais, bem como limitar os seus acessos a sites potencialmente perigosos, deixando aberto apenas o que for realmente necessário para a realização dos seus trabalhos.

educação segurança de dados

Para garantir a segurança de dados em hospitais, é preciso investir em tecnologia, seja hardware ou software, atualizando tudo continuadamente, já que os cibercriminosos não param para descansar. Pense nisso!

Agora que você já conhece mais sobre segurança de dados nos hospitais, que tal conhecer um pouco mais? Veja nosso post sobre boas práticas na implantação de um novo equipamento tecnológico.

E não se esqueça de nos contar sua opinião ou experiência nos comentários. Até a próxima!


Faça download do ebook Tecnologias! Nele você vai ver as mais novas tecnologias de auto identificação e saber como essas soluções podem tornar a sua empresa mais segura, sustentável e lucrativa

tecnologias

download

Deixe uma resposta