Ataques cibernéticos na área da saúde: Como manter sua instituição protegida?

Ataques cibernéticos

O advento da internet trouxe muitas facilidades às pessoas e empresas, porém “tudo tem seu preço”, ou seja, as facilidades da internet trouxeram consigo uma série de desafios que as empresas podem enfrentar em detrimento de terem seus dados comerciais e financeiros veiculados em sistemas, sejam eles ligados ou não à internet.

Com a evolução da tecnologia, os sistemas têm se tornado cada vez mais seguros. Antes, ao terem seus sistemas invadidos por hackers, as empresas, caso não tivessem seus backups em dia, corriam o risco de terem seus arquivos propositalmente corrompidos, somando uma série de prejuízos.

Com o avanço do Cloud Computing (Computação em Nuvem), os dados passam a estar em domínio 100% online, sem a dependência de armazenamento físico, contudo, mesmo assim as organizações ainda estão expostas a riscos de apropriação de dados e conteúdos caso não disponham de softwares dotados de dispositivos de segurança.

Índice do Artigo

A LGPD veio para corroborar ainda mais com as questões de segurança, uma vez que exige das empresas maior atenção quanto aos dados de seus clientes. Na intenção de se adequarem a esta lei, muitas instituições de saúde passaram a adotar sistemas cujas funcionalidades operam à luz da Lei Geral de Proteção de Dados.

Diante disso, você já parou para se perguntar como está o Brasil neste cenário cibernético relacionado à invasão de dados.

VEJA NOSSO WEBINAR SOBRE SEGURANÇA DE DADOS NA SAÚDE

Informações sobre ataques cibernéticos em empresas ligadas a saúde no Brasil

A área da saúde, tanto no Brasil como em todo o mundo, enfrenta muitos ataques cibernéticos com um aumento significativo nos últimos anos.

Só no Brasil, por exemplo, de acordo com o Portal Medicina S/A houve uma média de 1.613 ataques por semana entre abril e setembro de 2022. Infelizmente, esses números colocam  a área da saúde do Brasil na primeira posição no ranking dos países vitimados por este tipo de ataque.

Isso mostra a importância de proteger os dados e garantir a segurança das informações do setor. 

Como acontecem os ataques cibernéticos nas  organizações de saúde?

Os ataques cibernéticos na área da saúde ocorrem de várias formas, mas geralmente envolvem a exploração de vulnerabilidades nos sistemas de informação das instituições de saúde.

Isso pode incluir ataques de phishing, por exemplo. Neste tipo de ataque, os criminosos enviam e-mails falsos ou mensagens de texto com links maliciosos para enganar os funcionários e obter acesso não autorizado aos sistemas.

Outro tipo comum de ataque são os Ransomware. Neste tipo, os sistemas são bloqueados ou os dados são criptografados (codificados) até que um resgate seja pago, digamos que este tipo de ataque possa ser popularmente nomeado de “Sequestro de dados”, no qual os criminosos solicitam um valor financeiro em troca da restituição das informações que estão em seu poder.

Por fim, dentre os ataques mais comuns está também o de Negação de Serviço (DDoS), nos quais os servidores são sobrecarregados com tráfego malicioso, tornando-os inacessíveis. Isso pode prejudicar a empresa de diversas formas, uma vez que muitas instituições utilizam-se de seus sites para manter contato e realizar a gestão inicial de seus clientes/pacientes.

Exemplos de instituições de saúde que sofreram ataques cibernéticos no Brasil

São muitos os ataques cibernéticos que têm como alvo as instituições de saúde. Dentre eles, listamos abaixo 3 ataques de ransomware que tiveram grande repercussão nos últimos anos:

Hospital das Clínicas de São Paulo (HC)

Em setembro de 2017, o Hospital das Clínicas de São Paulo foi alvo de um ataque de ransomware (sequestro de dados), que criptografou os sistemas de computadores da instituição.

O hospital teve que desligar seus sistemas de informação, interrompendo temporariamente as consultas e cirurgias e comprometendo o acesso aos registros médicos dos pacientes.

Os prejuízos, neste caso, são incalculáveis, pois o cancelamento de cirurgias, por exemplo, pode resultar em riscos irreparáveis aos pacientes e suas famílias. Além disso, o incidente causou prejuízos financeiros significativos

Hospital Sírio-Libanês

Em julho de 2020 (pico da pandemia do COVID-19 no Brasil e no mundo, o Hospital Sírio-Libanês, em São Paulo, foi vítima de um ataque de ransomware que afetou seus sistemas de tecnologia da informação.

O ataque resultou na interrupção de alguns serviços e na suspensão temporária de consultas médicas e procedimentos agendados.

Neste caso, o hospital agiu rapidamente para diminuir os danos, porém, mesmo assim, o incidente causou preocupação entre os pacientes e destacou a importância da segurança cibernética nas instituições de saúde.

Isso mostra que ter  um sistema consistente e seguro, além de proteger o patrimônio da instituição, mostra aos pacientes o compromisso que a organização tem com a segurança dos dados.

Rede D’Or São Luiz

Em novembro de 2020, a Rede D’Or São Luiz, uma das maiores redes hospitalares privadas do Brasil, foi alvo de um ataque de ransomware que afetou seus sistemas de tecnologia da informação.

O ataque resultou na interrupção de alguns serviços e na suspensão temporária de consultas e cirurgias.

A Rede também agiu rapidamente para mitigar danos, contudo o incidente destacou a vulnerabilidade das instituições de saúde aos ciberataques, fazendo com que muitas percebessem que já deveriam ter investido nas melhores práticas de segurança para suas informações.

Quais dispositivos tecnológicos a Nuria dispõe para tornar suas soluções seguras aos seus clientes e parceiros?

Com mais de uma década de atuação na área da saúde, a Nuria tem se atualizado com as melhores práticas de segurança, entendendo que desenvolver softwares vai muito além de apenas criar soluções para dores latentes do mercado, mais do que isso, a inteligência por trás das soluções devem estar devidamente alinhadas às melhores práticas de segurança para que as soluções não se tornem “janelas frágeis” para invasão criminosa.

Em um Webinar apresentado pela Nuria em 2023, Lucas Passos, profissional com mais de 17 anos de experiência em Segurança da Informação, abordou sobre 10 práticas de segurança recomendada para instituições de saúde, sendo elas:

  1. Sistemas de Proteção para Email 
  2. Sistemas de Proteção para Endpoint 
  3. Gestão de Acesso
  4. Prevenção a perda e roubo de dados 
  5. Gestão de Ativos
  6. Gestão da rede 
  7. Gestão de Vulnerabilidades 
  8. Monitoramento e Resposta a Incidentes
  9. Proteger a rede de dispositivos médicos
  10. CSP 10. Governança de Segurança 

Todas as organizações devem estar atentas a esses dispositivos de segurança na intenção de proteger suas informações.

Em relação à tecnologia desenvolvida pela Nuria, o Analista de Segurança da Informação Kaique Vieira,   pontua:

“Na Nuria, reconhecemos a importância fundamental da segurança da informação em todas as nossas operações. Compreendemos plenamente a responsabilidade que carregamos ao lidar com dados sensíveis. Por isso, estamos comprometidos em fortalecer constantemente nossas defesas. Contamos com uma equipe dedicada de segurança da informação, cujo objetivo primordial é elevar continuamente nossa maturidade em segurança. Para tanto, implementamos rigorosos controles de segurança em cada etapa do ciclo de desenvolvimento e vida de nossas aplicações, e estamos sempre analisando nossos processos para aprimorá-los e torná-los ainda mais seguros. Este compromisso não apenas garante a proteção dos dados confiados a nós, mas também solidifica a confiança de nossos clientes e parceiros na Nuria”

Atualmente, a Nuria atua em duas frentes, que são:

  1. Desenvolvimento de soluções de atendimento ao paciente, com base em uma jornada eficiente e ágil.
  2. Desenvolvimento de APIs para promover a interoperabilidade entre os sistemas das instituições da saúde.

Em ambas as frentes, a Nuria precisa implementar os melhores protocolos de segurança a fim de que seus clientes disponham de segurança para suas operações diárias.

Se você quer saber mais detalhes sobre como nossas soluções investem em segurança de dados, basta fazer contato com nossos especialistas.

Gostou? Compartilhe este artigo com seus colegas.

Continue lendo

A Nuria é pioneira em sistemas de agendamento online e especialista em interoperabilidade no setor da saúde.
Instagram Linkedin Youtube Facebook-square

SAIBA MAIS

CARREIRA

ENGAJAMENTO DO PACIENTE

INTEROPERABILIDADE

SEJA UM PARCEIRO

ENCNTRE UM PARCEIRO

SOBRE

MATERIAIS

BLOG

FALE CONOSCO

ENTRE EM CONTATO

PORTAL DO CLIENTE

SUPORTE

POLÍTICAS E TERMOS

CÓDIGO DE CONDUTA

POLÍTICA DE PRIVACIDADE

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

TERMOS DE USO

Nuria © 2012-2023
Feito com ❤️ em Belo Horizonte

Nuria © 2012-2023         Feito com ❤️ em Belo Horizonte

Fale com nosso time de especialistas e veja como podemos impulsionar seu negócio.