Cibersegurança e saúde: quão vulneráveis são os dados do paciente à crise da COVID-19?
Por Alexis Aguirre*
Todo dia 28 de janeiro é celebrado o Dia Internacional de Proteção de Dados Pessoais, data comemorativa instituída em 2006 pelo Comitê de Ministros do Conselho da Europa (CE). Esta efeméride tem por objetivo conscientizar a população sobre a importância de proteger sua identidade digital. Com a pandemia COVID-19 e as medidas de isolamento social, as pessoas aumentaram o tempo que ficam conectadas à Internet e, consequentemente, passaram a estar mais expostas a ciberataques. Da mesma forma, também estão mais vulneráveis as empresas responsáveis pela vacinação, tanto na fase de fabricação, quanto na de distribuição e armazenamento.
Em relação à saúde, os ataques que mais vimos em 2020 foram ransomware. Muitos hospitais foram bombardeados por essas ameaças em todo o mundo com o sequestro de dados e o pedido de algum tipo de resgate. Mas recentemente vimos que os cibercriminosos estão atacando os sistemas de saúde apenas para roubar dados, sem exigir resgate por eles. É algo que mudou em relação ao passado.
Em 2020, os setores de saúde, finanças e produção (infraestrutura, eletricidade, fábricas) foram os mais afetados. Até 2019, o alvo preferencial eram as atividades de Tecnologia da Informação (TI), com solicitações de resgate às empresas. No entanto, ataques recentes ao setor de saúde mostram que as intenções dos cibercriminosos mudaram.
Os invasores se infiltram nas empresas por meio de spear phishing (bombardeio de spam altamente direcionado a empresas), visando fabricantes ou importantes executivos farmacêuticos. Se uma pessoa cai na armadilha ao clicar em um link malicioso, os criminosos acessam todas as informações que estão dentro das organizações. Isso representa uma grande ameaça, pois, com posse desses dados, é possível acessar todo tipo de informação para bloquear e impedir a distribuição de vacinas.
Por esse motivo, empresas e governos devem estar atentos a cinco pontos centrais para prevenir esses ataques:
• Medidas de proteção: uma das ações mais fundamentais é treinar e treinar seus executivos para que possam detectar se as fontes são legítimas ou não.
• Backup de dados: em um ataque de ransomware, é essencial ter os dados salvos em um backup e saber onde estão localizados.
• Inteligência de ameaças: estabelecer uma rede de compartilhamento de ameaças a partir do monitoramento e detecção de campanhas criminosas no ambiente cibernético contra empresas farmacêuticas, informações que podem ser usadas por governos e empresas para se anteciparem a possíveis ataques.
• Arquitetura Zero Trust: modelo de segurança cibernética que apresenta camadas de proteção para dados e usuários, independentemente de sua localização, com respostas efetivas de proteção a todo tipo de ameaça em menos de 10 segundos. Essa arquitetura protege todos os dados em nuvem, em um data center privado ou no computador de um usuário.
• Autenticação multifator: é importante adicionar algo mais ao nome de usuário e senha. Pode ser um código enviado por SMS ou verificação de dados biométricos, como reconhecimento facial, reconhecimento de impressão digital ou voz. Essa camada adicional de proteção, que confirma a identidade de um usuário, é muito mais eficaz que senha, que pode ser digitada por qualquer pessoa.
Por fim, é importante ressaltar que todos os cidadãos desenvolvam um pensamento mais crítico para identificar o que é informação real e o que é notícia falsa em relação à vacinação. Farsas desse tipo se utilizam da situação de vulnerabilidade emocional geral da população, por meio de alertas sobre perigos irreais, para convencer as pessoas a clicar em links maliciosos ou revelar informações confidenciais. Neste Dia Internacional de Proteção de Dados Pessoais, cidadãos, governos e empresas devem se lembrar de sempre agir no sentido de termos um mundo cibernético mais seguro.
Alexis Aguirre
*Diretor de Cibersegurança da Unisys para a América Latina
Sobre a Unisys
A Unisys é uma empresa global de tecnologia da informação que desenvolve ao redor do mundo soluções de alto desempenho e segurança para empresas e governos cada vez mais exigentes. As ofertas da Unisys incluem softwares e serviços de segurança; serviços de transformação digital e suporte; aplicações e serviços para a indústria; além de ambientes inovadores de operação de software para computação empresarial de alta intensidade. Para mais informações sobre como a Unisys entrega melhores resultados de forma segura para seus clientes das áreas de governo, serviços financeiros e mercados comerciais.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Itens relacionados::
- Especialista defende que Brasil desenvolva vacina nacional contra a Covid-19
- Otimizar a jornada do cliente é o diferencial no pós-pandemia da COVID-19
- Médico fala sobre a covid-19 e suas alterações como doença prolongada
- Pandemia de Covid-19 causa retrocesso no combate à tuberculose no Brasil
- Durante a COVID-19 cresce o uso de ferramentas digitais
- LafargeHolcim investe cerca de R$ 50 milhões em ações preventivas e de controle à Covid-19
- Covid-19: esclareça os principais pontos para quem quer viajar neste momento
- Como Imbituba se tornou referência no combate à covid-19
- Estudos do mundo real comprovam: três doses de CoronaVac garantem proteção elevada em idosos e imunossuprimidos
- Operadoras enviaram no ano passado quase 763 milhões de SMS com alertas de risco de desastres naturais e sobre Covid-19
- Como diferenciar os sintomas da gripe e da Covid-19?
- Cajamar chega à marca de 85% das crianças de 5 a 11 anos vacinadas contra a Covid-19