Carlos Gómez, engenheiro de vendas para a América do Sul da SonicWall, diz que as organizações de saúde podem enfrentar o crime cibernético com a implementação de práticas e políticas que lhes permitem antecipar os piores cenários de um ataque
À medida que os esforços para os programas de vacinação avançam, os cibercriminosos continuam a desenvolver novas estratégias para tornar seus ataques cada vez mais eficazes e lucrativos. Prova disso é o crescimento dos ataques de ransomware que atingiram um número recorde em 2020 com um aumento de 62% em relação ao ano anterior.
Especificamente, de acordo com um recente Relatório de Ameaças da SonicWall, o número de tentativas de ransomware na saúde aumentou 123%, tornando-se o foco de ataques mais direcionados. Junto com os ataques de ransomware, aumentou o uso de criptomoedas como taxa de câmbio para pagamento de dados sequestrados, graças ao fato de oferecer a facilidade de realizar transações sem deixar rastros.
Somadas a essa mistura de ameaças estão novas violações de dados críticos do paciente (histórico médico, informações de crédito, etc) que afetam os dois lados da moeda. Por um lado, colocam em risco a reputação e os recursos dos centros médicos, obrigando-os a pagar resgates para evitar que as informações roubadas sejam vazadas e comercializadas e, por outro, expõem a privacidade e as informações valiosas dos pacientes.
Nos últimos meses, a cadeia de fornecimento de vacinas COVID-19 chamada “Cadeia de frio”, que é essencial para transportar vacinas e entregá-las em condições ideais, também se tornou o foco de ataques.
A complexidade da cadeia de suprimentos representa mais pontos de acesso potenciais para que os cibercriminosos causem o caos. Seja interrompendo o processo de envio, desligando os enormes freezers necessários para manter as vacinas frias ou invadindo sistemas da cadeia de suprimentos, o resultado de intrusões maliciosas pode interromper drasticamente todo o processo de distribuição, colocando vidas em risco.
Prevenção e proteção para enfrentar o crime cibernético
Como os centros médicos fazem por meio de seus programas de prevenção de saúde, as organizações podem enfrentar o crime cibernético com a implementação de práticas e políticas que lhes permitem antecipar os piores cenários de um ataque cibernético. Alguns deles são:
1. Aumente a conscientização de sua força de trabalho remota e local – Melhor conscientização reduzirá as chances da equipe baixar documentos suspeitos ou clicar em links maliciosos;
2. Conecte seus funcionários remotos com segurança e eficiência – Permita que apenas ele tenha acesso apenas aos serviços e aplicativos de que eles precisam, implementem políticas e práticas para o uso seguro de dispositivos móveis e BYOD para a força de trabalho remota;
3. Evite roubo de credenciais – Ter senhas fortes reduzirá as chances de que os ataques se espalhem pelos seus sistemas. Implemente autenticação multifatorial. Hoje é fácil usar aplicativos móveis com gerenciadores de senha dinâmicos e/ou impressões digitais;
4. Atualize a segurança em servidores, computadores pessoais e laptops com técnicas de prevenção modernas e avançadas – O antivírus tradicional de seu PC evoluiu ostensivamente para uma proteção dinâmica de ameaças sem a necessidade de atualizações online sucessivas para melhorar a segurança de sua organização.
Vale lembrar que os princípios de prevenção e proteção não são exclusivos do setor de saúde, mas podem ser aplicados em diferentes áreas e, como no caso da segurança cibernética, é melhor prevenir do que remediar.
Clique abaixo para compartilhar este artigo
