Cibersegurança em dose dupla na Saúde

A digitalização da saúde como estratégia vem se expandindo e se consolidando como um pilar essencial para a modernização do setor.  Por meio da integração de tecnologias como Inteligência Artificial, Internet das Coisas e Machine Learning, a área da saúde busca oferecer uma assistência mais eficaz, assertiva e individualizada ao paciente. Entretanto, como todos sabem, o ambiente digital também abre portas para a preocupação com as vulnerabilidades e os riscos cibernéticos, sobretudo porque as organizações de saúde são alvos atraentes aos invasores devido à criticidade de suas informações. 

Tamanha preocupação do setor em torno da cibersegurança, o Gartner estima que até 2026, 10% das organizações usarão a privacidade como uma vantagem competitiva. Para a área da saúde, este dado pode indicar uma tendência à adoção de padrões mais rígidos de proteção de dados a fim de ganhar a confiança dos pacientes e de cumprir com regulamentos como a LGPD. 

Globalmente, o setor de saúde tem enfrentado uma série de ataques cibernéticos que mostram a gravidade dos riscos envolvidos. Casos incluem a interrupção de sistemas hospitalares críticos, atrasos em tratamentos médicos e o comprometimento de registros confidenciais de pacientes. Em alguns incidentes, ataques de ransomware resultaram em semanas de paralisação dos serviços e até mesmo na necessidade de transferir pacientes para outras unidades. Além disso, a exposição de dados sensíveis e o impacto reputacional comprometem a confiança nas instituições de saúde.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

No Brasil, o cenário não é diferente. Nos últimos anos houve um aumento significativo de ataques cibernéticos no Brasil ao testemunharmos sistemas fora de ar e vazamento de dados em clínicas, laboratórios e hospitais. Tais ataques comprometem a segurança e a privacidade dos dados dos pacientes, expondo informações sensíveis e causando impactos negativos na gestão operacional e na continuidade dos serviços críticos de instituições de saúde. 

Priorização de riscos é o caminho

Neste sentido, é fundamental que as instituições priorizem a identificação de quais são as falhas que oferecem maior risco ao negócio e PII (sigla em inglês para Informações de Identificação Pessoal). Isso envolve o uso de ferramentas automatizadas, que analisam os sistemas e identificam possíveis pontos fracos, desde software desatualizado até configurações incorretas. Uma vez identificadas essas vulnerabilidades, o próximo passo é avaliar quais têm mais probabilidade de causar os maiores danos.  

Por fim, organizações de saúde bem como outros setores precisam se adaptar a novos conceitos e novas ferramentas para proteger sua infraestrutura. Neste cenário, a gestão de vulnerabilidades é um componente vital à estratégia de segurança cibernética de qualquer organização pois, ao adotar uma abordagem abrangente de gerenciamento de vulnerabilidades, as organizações não só demonstrarão compromisso com a resiliência no ambiente digital como também terão suas defesas fortalecidas contra possíveis ciberataques.

Sobre Arthur Capella  

Diretor-geral da Tenable no Brasil desde junho de 2019. Capella conta com mais de 20 anos de experiência na indústria de segurança cibernética, esteve à frente da abertura e gestão da Palo Alto Networks no Brasil e, anteriormente, da operação da IronPort no país. Também ocupou funções de gestão e desenvolvimento de negócios na IBM, Xerox e Embratel. O executivo é graduado em Administração de Empresas pela UFRJ e possui MBA em Marketing e Estratégias pela mesma instituição.  

Leia a matéria no Canaltech.