Por que aumentaram os ataques contra as organizações de saúde?
ma notícia produzida pelo jornal O Estado de São Paulo e replicada pelo site G1 apontou que aproximadamente 243 milhões de brasileiros tiveram seus dados expostos na internet, devido à falhas do Ministério da Saúde. Nesses números, estão inclusas pessoas que já morreram.
Na prática, qualquer pessoa com cadastro no Sistema Único de Saúde (SUS) ou em um plano de saúde tiveram dados como CPF, nome completo, endereço e telefone expostos.
Na semana anterior, 16 milhões de pessoas que tiveram coronavírus haviam sido vítimas de outro vazamento provocado pela mesma falha: exposição de login e senha que dão acesso ao sistema do Ministério da Saúde.
Além disso, um estudo realizado pela Apura Cybersecurity Intelligence mostrou que existem 920.866 mil sites suspeitos com o termo “coronavírus”.
Lendo este artigo, você vai entender o que motivou o recente aumento nos ataques contra organizações de saúde. Para facilitar sua compreensão, dividimos nosso texto em tópicos que explicam as razões:
- Mais trabalhadores atuando remotamente
- Baixo investimento em cibersegurança
- Falta de profissionais específicos em cibersegurança
- Baixa conscientização
Acompanhe nosso texto até o final!
Você está curtindo esse post? Inscreva-se para nossa Newsletter!
Newsletter Blog PT
Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.
1. Mais trabalhadores atuando remotamente
Novamente, citamos uma matéria do G1: de acordo com essa reportagem, ocorreram duas vezes mais ataques cibernéticos contra organizações hospitalares e farmacêuticas em 2020 do que no ano anterior.
Isso porque em 2019, esse setor representou 3% das ameaças digitais detectadas. Já em 2020, esse número subiu para 6,6%. Mas o que mudou de um ano para o outro?
Na verdade, com a pandemia de Covid-19, muitos profissionais tiveram que aderir ao trabalho remoto. Com isso, passaram a acessar dispositivos corporativos de ambientes menos seguros, tornando os sistemas de TI mais vulneráveis.
2. Baixo investimento em cibersegurança
Nem todas as organizações de saúde investem o que deveriam em cibersegurança. Muitas vezes, as companhias sequer contam com um setor voltado a essa área, ignorando itens fundamentais, como:
- Políticas de Segurança Cibernética;
- Plano de Recuperação de Desastres;
- Controles para conformidade com leis de proteção de dados e de regulações como a HIPAA.
Essa falta de investimentos e os sistemas operacionais antigos explicam porque mesmo antes da pandemia, cibercriminosos já encontravam brechas para atacarem o segmento da saúde.
Para se ter uma ideia, o setor da saúde é um dos principais alvos dos ataques de ransomware, junto com indústrias, instituições bancárias e órgãos governamentais.
3. Falta de profissionais específicos em cibersegurança
Sabemos que contar com profissionais especializados em cibersegurança é fundamental na atualidade. No entando, esses especialistas são escassos no mercado de trabalho. Não é a toa que esse setor registra uma taxa de desemprego de 0% e as vagas que exigem conhecimento em cibersegurança demoram uma média de 79 dias para serem preenchidas, superando as demais áreas de TI.
Dados de 2020 apontam que, para termos o número adequado de profissionais com essa especialidade no Brasil, teríamos que obter um aumento de 52% no número de trabalhadores, passando de 331.770 para 636.650.
4. Baixa conscientização
Somado a tudo que já mostramos nesse artigo, existe um problema que afeta não apenas a área da saúde, mas inúmeras outras: a baixa conscientização sobre segurança cibernética. Isso significa que as organizações também não investem na capacitação de seus colaboradores para lidarem com ameaças virtuais.
E, atualmente, é de suma importância conscientizar as equipes sobre os riscos que assumem ao acessar sistemas de TI, além de promover treinamentos que possibilitem detectar e combater essas ameaças.
Esses treinamentos devem ser realizados com periodicidade. Isso porque a tecnologia evolui constantemente, ofertando recursos cada vez mais eficientes também a usuários mal-intencionados. Sendo assim, os cuidados com cibersegurança devem acompanhar essa evolução.
Lendo esse artigo, você entendeu os principais motivos do aumento de ataques cibernéticos contra organizações de saúde. Gostou do nosso conteúdo? Compartilhe com alguém que também possa se interessar pelo tema.
LEIA TAMBÉM NO BLOG DA SENHASEGURA
As 5 maiores ameaças cibernéticas para organizações de saúde
Balanceador de carga: o que é e qual é a sua importância?
Múltiplo Fator de Autenticação: como se beneficiar dessa estratégia de segurança