ICTS Protiviti alerta para 6 medidas de combate ao ataque cibernético

em

Ciberataque no Grupo Fleury coloca em evidência a necessidade de ampliação da proteção do ambiente de TI do setor de saúde, que é um dos principais alvos por contemplar dados pessoais e sensíveis 

O incidente divulgado nesta última terça-feira, dia 22 de junho, no Grupo Fleury, que sofreu um ataque cibernético indisponibilizando o acesso a seus sistemas, mostra que o setor de saúde virou um dos principais alvos em função do acesso a dados pessoais sensíveis, podendo render duplamente aos cibercriminosos, que exigem valores de resgates para descriptografarem os dados e para não divulgarem as informações.

Esse tipo de incidente normalmente ocorre por meio de ataques de ransomwares, que começam com um e-mail recebido contendo um malware em anexo ou com link para um site malicioso, o famoso phishing. Tal modelo de ataque foi ampliado após o início da pandemia da Covid-19 devido à descentralização das operações e, no caso específico da área de saúde, a situação se agrava com a Lei Geral de Proteção de Dados (LGPD), que ainda pode render penalizações às empresas.

De acordo com o especialista Matheus Jacyntho, diretor associado de cybersecurity da ICTS Protiviti, consultoria especializada em gestão de riscos, historicamente, o setor de saúde mantinha uma baixa maturidade de segurança da informação, ampliando os mecanismos de proteção apenas nos últimos anos, o que também contribui para ser um possível alvo de ataque.  

Como forma de conter esses eventos, Jacyntho pontua 6 medidas que restringem essas ações criminosas nas empresas. São elas:

 

  1. Realizar treinamento e conscientização em Segurança da Informação entre os colaboradores;
  2. Instalar o Duplo Fator de Autenticação nos acessos remotos às VPNs (Rede Privada Virtual, em português);
  3. Utilizar uma solução de EDR (Endpoint Detection and Response) para bloqueio de ransomwares e criptografia de arquivos nos servidores, desktops e notebooks;
  4. Efetuar testes de invasão periódicos para identificar vulnerabilidades e riscos antes dos atacantes;
  5. Implementar o monitoramento dos eventos de segurança por meio de um SOC (Security Operations Center);
  6. Realizar a gestão da vulnerabilidades do ambiente tecnológico.

 

Numa pesquisa divulgada recentemente pela ICTS Protiviti, o Top Risks Health 2021, entre os dez riscos apontados para o setor estão as ameaças cibernéticas e a privacidade e gerenciamento de identidade e segurança da informação.