Nem só de antivírus vive a cibersegurança em Saúde
Uma única solução , como o antivírus, não é capaz de enfrentar tantas ameaças que surgem todos os dias no ambiente digital. Portanto, é necessário adotar diversas medidas para garantir a proteção dos sistemas
O setor de Saúde, pelo décimo primeiro ano consecutivo, foi o que mais sofreu com ataques cibernéticos, segundo um relatório da IBM sobre o custo da violação de dados feito em 2021. Para se ter uma ideia, a média de gastos com ataques em empresas de healthcare aumentou de US$ 7,3 milhões em 2020 para US$ 9,23 milhões. A pesquisa se baseou em 537 casos reais de ataque cibernético, de 17 países e 17 indústrias diferentes. O Brasil também assiste a um preocupante aumento de invasões de ambientes digitais.
Segundo Marcelo Lau, coordenador do MBA em Cibersegurança do Centro Universitário Fiap, atualmente, a maioria das empresas é vítima de ataques relacionados ao sequestro de dados — ação que ocorre por atividade de criminosos que exploram fragilidades humanas em ações conhecidas como “Engenharia Social” ou, até mesmo, por vulnerabilidades tecnológicas que permitem o ingresso de indivíduos não autorizados nos sistemas destas instituições. “Infelizmente, além da área de Saúde, diversas outras organizações de outros segmentos, incluindo fornecedores de insumos para empresas de Saúde, estão enfrentando o desafio de ter de se proteger de ataques cibernéticos”, conta o especialista.
Proteção por todos os lados
Mas engana-se quem pensa que o antivírus é suficiente para blindar-se de ciberataques. Ele deve estar, sim, presente em estações de trabalho (incluindo notebooks), além de outros sistemas como servidores e dispositivos móveis (smartphones e tablets). No entanto, é importante lembrar que um antivírus está preparado para identificar apenas o que ele está programado para detectar, seja por comportamento anômalo, seja por reconhecimento de assinatura de programas ou códigos potencialmente maliciosos. “Um antivírus não irá identificar aquilo que ele não considera um risco e isso pode ser um problema, pois milhares de novas ameaças surgem todos os dias e nem sempre os antivírus estão preparados para a identificar, detectar e proteger usuários e empresas contra estes novos perigos”, pondera Marcelo Lau. Ou seja, ainda que os sistemas do antivírus sejam atualizados diariamente, não se pode afirmar que esta solução, sozinha, vai garantir plena proteção em relação a programas potencialmente maliciosos.
Portanto, a segurança de empresas e indivíduos não pode depender apenas do antivírus, deve estar relacionada à adoção de diversas medidas que permitam reduzir a oportunidade de ataques criminosos. Entre as tecnologias, existem algumas que são comumente usadas, como:
- Filtros de navegação na internet;
- Restrição aos privilégio de usuários em computadores;
- Filtros em sistemas de mensagens eletrônicos;
- Firewalls e tecnologias que visam a detecção e prevenção de intrusos;
- Além daquelas que visam evitar o vazamento de dados corporativos.
Autenticação de usuários na mira
As famosas senhas no estilo “nomedoseupet123” podem até ser fáceis de lembrar, mas elas representam uma grande ameaça para uma empresa. De acordo com Marcelo Lau, muitas vezes, senhas são criadas de forma insegura, pois nem sempre os usuários estão cientes quanto à melhor forma de defini-las de maneira robusta. Com isso, acabam abrindo, sem querer, caminho para um potencial criminoso arrombar a porta de entrada do sistema. “Atualmente, a melhor estratégia é adotar medidas com múltiplos fatores de autenticação, nos quais, além da senha, os usuários precisam informar dados adicionais para que a autenticação e a autorização ocorram adequadamente. Dentre estes fatores complementares de autenticação se inclui a adoção de tecnologias como Token, também conhecidos como OTP (One Time Password), além de medidas que permitam o acesso de usuários de acordo com características específicas relacionadas a determinados dias/horários de acesso, bloqueio de acesso de usuário que o faça de forma simultânea de locais diversos (físicos ou lógicos distintos)”, explica Marcelo Lau. Outra estratégia, segundo ele, é a adoção de meios complementares de avaliação do acesso, que podem incluir a geolocalização e, até mesmo, a análise de comportamento do usuário que acessa o sistema.
Contudo, é fundamental ir além da tecnologia e preparar os usuários para o uso correto dos sistemas. A cultura de cibersegurança é uma das chaves para evitar a entrada de criminosos no ambiente virtual. O usuário é o elo mais fraco na segurança de uma empresa e, por isso, deve ser conscientizado sobre as melhores práticas, como criação de senhas fortes, o não compartilhamento das mesmas com outras pessoas, cuidados ao abrir e-mails com links ou arquivos, entre outras. Essa orientação deve ser dada a todos: funcionários, dirigentes e fornecedores.
Por que investir em cibersegurança?
Existem diversos prejuízos para uma instituição que sofre ataque cibernético. A perda financeira imediata, atrelada à perda de confidencialidade, integridade e/ou disponibilidade dos dados e dos sistemas, pode ser enorme, pois o desgaste da credibilidade pode levar à desvalorização do negócio e de confiança do mercado como um todo. “No caso de hospitais, o prejuízo pode ser ainda mais grave, pois o colapso dos sistemas de informação pode levar a diagnósticos incorretos, medicamentos ministrados em pacientes errados, problemas nas agendas, caos no atendimento incluindo a indisponibilidade de realização de cirurgias”, conta Marcelo Lau.
Por isso, a cibersegurança deve ser encarada como uma prioridade no plano de negócios, a fim garantir a proteção de dados e sistemas. “Fazendo um paralelo: nenhum profissional de saúde consegue avaliar um paciente sem antes realizar um diagnóstico prévio. A mesma coisa ocorre em cibersegurança: sem um diagnóstico preliminar dos ativos de informação, nenhuma ação poderá assegurar a proteção dos sistemas e dados da empresa. Portanto, neste cenário, é preciso que todas as empresas, incluindo hospitais, estejam cientes que cibersegurança e privacidade são aspectos essenciais à boa saúde de seus negócios”, finaliza Lau.
“Um antivírus não irá identificar aquilo que ele não considera um risco e isso pode ser um problema, pois milhares de novas ameaças surgem todos os dias e nem sempre os antivírus estão preparados para a identificar, detectar e proteger usuários e empresas contra estes novos perigos”, Marcelo Lau, coordenador do MBA em Cibersegurança do Centro Universitário Fiap
Veja também
Hackers atacaram os dados da sua empresa? Explicamos como proceder