Especialista explica que
a rápida implementação de sistemas para atendimentos remotos não
possui segurança suficiente
Por Augusto Schmoisman
SÃO PAULO - Com o período de quarentena
imposto pela pandemia do novo coronavírus, alternativas foram
surgindo para que as pessoas mantivessem suas rotinas de forma
segura e evitando aglomerações. Entre as adaptações, a telemedicina
ganhou espaço e, consequentemente, os ataques cibernéticos. A
combinação de dados confidenciais em dispositivos médicos
desatualizados, antigos e conectados à internet é altamente
atraente para hackers de todos os tipos.
"A área da saúde teve a necessidade de uma implementação rápida de
sistemas para atendimentos remotos. Porém, em muitos casos, não
houve a atenção necessária quanto à segurança das informações,
tornando o setor um dos mais ameaçados do mundo por
cibercriminosos", diz Augusto Schmoisman, especialista em defesa
cibernética corporativa, militar, aeroespacial e CEO da Citadel
Brasil.
Ataques de ransomware, nos quais o criminoso exige uma quantia como
forma de "regaste", tem sido a principal ameaça do setor. Assim
como aconteceu com o laboratório brasileiro Grupo Meddi que só
tomou conhecimento do ataque em andamento na deep web após apuração
do portal Tecnoblog que entrou em contato para saber mais sobre a
ameaça de vazamento de dados financeiros, informações de médicos e
pacientes. Em abril do ano passado, foi registrado o maior
ciberataque ransomware à empresa americana Magellan Health e oito
organizações de saúde relacionadas, afetando 365 mil registros de
pacientes.
Já o provedor de nuvem Blackbaud, que atende a muitas organizações
da saúde, também foi alvo, tendo mais de 10 milhões de informações
roubadas. Em Paris, um arquivo com dados de cerca de meio milhão de
pessoas estava circulando na internet há dias, contendo informações
sobre o estado de saúde dos pacientes.
O especialista explica que, além de equipamentos antigos e sistemas
incorporados que não podem ser atualizados, há pontos críticos que
requerem atenção especial, "mas, muitos países, incluindo o Brasil,
não estão preparados tecnologicamente e não entendem,
profundamente, os riscos destes tipos de vazamentos e as medidas
necessárias para bloquear roubos de informações. É importante que
as empresas entendam e estejam cientes dos reais riscos e
vulnerabilidades para fazer previsões corretas e evitar grandes
problemas futuros. A mudança para o gerenciamento das informações
na nuvem, por exemplo, pode ser uma solução eficaz. Estar amparados
por um time muito profissional, desde a arquitetura do sistema até
o monitoramento é primordial. Na maioria dos casos, contratar
profissionais externos para fornecer suporte, consultoria e
inteligência cibernética, principalmente com muita experiência
internacional (se possível com nível cyber-militar), para responder
aos ataques mais direcionados, já que estão mais no foco da
tempestade", finaliza Augusto Schmoisman.
Augusto Schmoisman - com mais de 20 anos de
experiência, é especialista em defesa cibernética corporativa,
militar, aeroespacial e CEO da Citadel Brasil, responsável pela
mais alta e sofisticada tecnologia 360 graus em segurança
cibernética.