Ciberataque
no Grupo Fleury coloca em evidência a necessidade de ampliação da proteção do
ambiente de TI do setor de saúde, que é um dos principais alvos por contemplar
dados pessoais e sensíveis
O incidente divulgado nesta última terça-feira, dia 22 de junho, no Grupo Fleury, que sofreu um ataque cibernético indisponibilizando o acesso a seus sistemas, mostra que o setor de saúde virou um dos principais alvos em função do acesso a dados pessoais sensíveis, podendo render duplamente aos cibercriminosos, que exigem valores de resgates para descriptografarem os dados e para não divulgarem as informações.
Esse tipo de incidente normalmente ocorre por meio de ataques de ransomwares, que começam com um e-mail recebido contendo um malware em anexo ou com link para um site malicioso, o famoso phishing. Tal modelo de ataque foi ampliado após o início da pandemia da Covid-19 devido à descentralização das operações e, no caso específico da área de saúde, a situação se agrava com a Lei Geral de Proteção de Dados (LGPD), que ainda pode render penalizações às empresas.
De acordo com o especialista Matheus Jacyntho, diretor associado de cybersecurity da ICTS Protiviti, consultoria especializada em gestão de riscos, historicamente, o setor de saúde mantinha uma baixa maturidade de segurança da informação, ampliando os mecanismos de proteção apenas nos últimos anos, o que também contribui para ser um possível alvo de ataque.
Como forma de conter esses eventos,
Jacyntho pontua 6 medidas que restringem essas ações criminosas nas empresas.
São elas:
- Realizar
treinamento e conscientização em Segurança da Informação entre os
colaboradores;
- Instalar
o Duplo Fator de Autenticação nos acessos remotos às VPNs (Rede Privada
Virtual, em português);
- Utilizar
uma solução de EDR (Endpoint Detection and Response) para bloqueio de
ransomwares e criptografia de arquivos nos servidores, desktops e
notebooks;
- Efetuar
testes de invasão periódicos para identificar vulnerabilidades e riscos
antes dos atacantes;
- Implementar
o monitoramento dos eventos de segurança por meio de um SOC (Security
Operations Center);
- Realizar
a gestão da vulnerabilidades do ambiente tecnológico.
Numa pesquisa divulgada recentemente pela ICTS Protiviti, o Top Risks Health 2021, entre os dez riscos apontados para o setor estão as ameaças cibernéticas e a privacidade e gerenciamento de identidade e segurança da informação.