BR +55 11 3069 3925 | USA +1 469 620 7643

Por que aumentaram os ataques contra as organizações de saúde?

por | jan 25, 2022 | Blog

ma notícia produzida pelo jornal O Estado de São Paulo e replicada pelo site G1 apontou que aproximadamente 243 milhões de brasileiros tiveram seus dados expostos na internet, devido à falhas do Ministério da Saúde. Nesses números, estão inclusas pessoas que já morreram. 

Na prática, qualquer pessoa com cadastro no Sistema Único de Saúde (SUS) ou em um plano de saúde tiveram dados como CPF, nome completo, endereço e telefone expostos.

Na semana anterior, 16 milhões de pessoas que tiveram coronavírus haviam sido vítimas de outro vazamento provocado pela mesma falha: exposição de login e senha que dão acesso ao sistema do Ministério da Saúde.

Além disso, um estudo realizado pela Apura Cybersecurity Intelligence mostrou que existem 920.866 mil sites suspeitos com o termo “coronavírus”.

Lendo este artigo, você vai entender o que motivou o recente aumento nos ataques contra organizações de saúde. Para facilitar sua compreensão, dividimos nosso texto em tópicos que explicam as razões:

  • Mais trabalhadores atuando remotamente 
  • Baixo investimento em cibersegurança
  • Falta de profissionais específicos em cibersegurança
  • Baixa conscientização 

Acompanhe nosso texto até o final!

As 5 maiores ameaças cibernéticas para organizações de saúde

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

4 + 13 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

1. Mais trabalhadores atuando remotamente 

Novamente, citamos uma matéria do G1: de acordo com essa reportagem, ocorreram duas vezes mais ataques cibernéticos contra organizações hospitalares e farmacêuticas em 2020 do que no ano anterior.

Isso porque em 2019, esse setor representou 3% das ameaças digitais detectadas. Já em 2020, esse número subiu para 6,6%. Mas o que mudou de um ano para o outro? 

Na verdade, com a pandemia de Covid-19, muitos profissionais tiveram que aderir ao trabalho remoto. Com isso, passaram a acessar dispositivos corporativos de ambientes menos seguros, tornando os sistemas de TI mais vulneráveis. 

2. Baixo investimento em cibersegurança

Nem todas as organizações de saúde investem o que deveriam em cibersegurança. Muitas vezes, as companhias sequer contam com um setor voltado a essa área, ignorando itens fundamentais, como:

  • Políticas de Segurança Cibernética;
  •  Plano de Recuperação de Desastres;
  •  Controles para conformidade com leis de proteção de dados e de regulações como a HIPAA.

Essa falta de investimentos e os sistemas operacionais antigos explicam porque mesmo antes da pandemia, cibercriminosos já encontravam brechas para atacarem o segmento da saúde. 

Para se ter uma ideia, o setor da saúde é um dos principais alvos dos ataques de ransomware, junto com indústrias, instituições bancárias e órgãos governamentais.

 

3. Falta de profissionais específicos em cibersegurança

Sabemos que contar com profissionais especializados em cibersegurança é fundamental na atualidade. No entando, esses especialistas são escassos no mercado de trabalho. Não é a toa que esse setor registra uma taxa de desemprego de 0% e as vagas que exigem conhecimento em cibersegurança demoram uma média de 79 dias para serem preenchidas, superando as demais áreas de TI.

Dados de 2020 apontam que, para termos o número adequado de profissionais com essa especialidade no Brasil, teríamos que obter um aumento de 52% no número de trabalhadores, passando de 331.770 para 636.650.

 

4. Baixa conscientização 

Somado a tudo que já mostramos nesse artigo, existe um problema que afeta não apenas a área da saúde, mas inúmeras outras: a baixa conscientização sobre segurança cibernética. Isso significa que as organizações também não investem na capacitação de seus colaboradores para lidarem com ameaças virtuais.

E, atualmente, é de suma importância conscientizar as equipes sobre os riscos que assumem ao acessar sistemas de TI, além de promover treinamentos que possibilitem detectar e combater essas ameaças.

Esses treinamentos devem ser realizados com periodicidade. Isso porque a tecnologia evolui constantemente, ofertando recursos cada vez mais eficientes também a usuários mal-intencionados. Sendo assim, os cuidados com cibersegurança devem acompanhar essa evolução.

Lendo esse artigo, você entendeu os principais motivos do aumento de ataques cibernéticos contra organizações de saúde. Gostou do nosso conteúdo? Compartilhe com alguém que também possa se interessar pelo tema.

LEIA TAMBÉM NO BLOG DA SENHASEGURA

As 5 maiores ameaças cibernéticas para organizações de saúde

Balanceador de carga: o que é e qual é a sua importância?

Múltiplo Fator de Autenticação: como se beneficiar dessa estratégia de segurança

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Gestão de Acesso Privilegiado (PAM): guia completo

Em 2021, houve um aumento de 50% no número de ataques em redes corporativas em relação ao ano anterior. É o que aponta a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point. E muitos desses ataques envolvem a exploração desse tipo de...

Qual é o risco de senhas hardcoded para o seu negócio?

Já estamos no mês de maio, e você sabe o que comemoramos na primeira quinta-feira deste mês? Sim, é o Dia Mundial das Senhas. Celebrado desde 2013, este dia vem nos lembrar da adequada consciência cibernética e da importância da proteção das senhas em todos os...

As 7 melhores práticas de gestão de patches de tecnologia operacional

Para proteger infraestruturas críticas contra invasores, a abordagem recomendada é a de pensar como eles. Ativos de Tecnologia Operacional (TO) vulneráveis são uma ótima oportunidade para agentes mal-intencionados. Quando os patches são lançados ao público, as...

As melhores práticas de prevenção contra roubo de dados

É importante ressaltarmos que com a transformação digital e o aumento na utilização dos meios digitais identificados nos últimos anos, houve também um disparo na prática de crimes cibernéticos, ou seja, aqueles crimes que ocorrem através dos meios virtuais. Esses...

Ciber Ataques – Sua empresa consegue encarar?

Apesar do arrefecimento da pandemia de Covid-19, os desafios associados a esse período ainda estão sendo endereçados pelas organizações. E para segurança cibernética, 2021 não foi um ano fácil para as organizações desde organizações de saúde e indústria...
Copy link
Powered by Social Snap