Home
12/03/2026
A sanção da Lei nº 15.352/2026 marca uma nova etapa na regulação da proteção de dados no Brasil. A norma transforma a Autoridade Nacional de Proteção de Dados...
16/03/2023O Brasil é o país da América Latina que mais registrou ataques cibernéticos no terceiro trimestre de 2022. Somente neste período, foram 18,8 bilhões tentativas de invasões, segundo relatório do laboratório de inteligência de ameaças da Fortinet. Outra descoberta importante, desta vez pela Check Point Research, é que a saúde foi o setor mais atacado do mundo em termos de ransomware.
Pelo menos 1 a cada 42 instituições de saúde foram impactadas por esses softwares maliciosos que infectam o computador e exibem mensagens exigindo o pagamento de uma taxa para fazer o sistema voltar. De um ano para o outro, houve um aumento de 5% nos ataques contra o setor da saúde, que está no topo do ranking de alvos preferidos dos cibercriminosos.
E, infelizmente, a tendência é que os ataques continuem em 2023, ainda mais na área da saúde, o que faz com que os hospitais tenham que repensar seus modelos. Como? Investindo em segurança, mudando a cultura e garantindo que a área de TI tenha um papel estratégico para se antecipar e ter respostas para situações de crise.
Nesse conteúdo, vamos explicar por que a saúde é um dos principais alvos de ataque e como é possível reduzir os riscos. Acompanhe!
O setor de saúde tem se mostrado um alvo em potencial para os hackers. Como as informações e dados são bastante sensíveis, os criminosos entendem como um “negócio” lucrativo, fazendo pedidos de resgate cada vez maiores.
Mas podemos citar outros fatores que colocam a saúde no topo do ranking dos setores mais atacados.
Baixo investimento em segurança, que faz com que a invasão seja mais fácil.
Por se tratar de um setor essencial a toda população, que conta com informações complexas e sigilosas em seu banco de dados. Assim, a probabilidade de os hackers receberem o resgate é maior.
Falta de aculturamento das pessoas em segurança de dados — o que não é exclusivo da área da saúde.
Criar uma cultura de segurança de dados, por mais estranho que possa parecer, ainda é o mais desafiador às instituições. Na maioria dos casos, são os usuários que “abrem as portas” para os vírus ao clicar em links infectados. Os ataques geralmente ocorrem por e-mails, acessos a sites desconhecidos e não seguros ou por páginas que abrem muitos pop-ups.
Especialistas do time de Infraestrutura da Wareline confirmam que algumas das principais dificuldades em estruturar a segurança de dados dentro das instituições de saúde se dá pelo “relaxamento” das medidas de segurança, seja por meio de navegação em sites inapropriados, leitura de e-mails inseguros e uso inadequado (ou falta de uso) de ferramentas de antivírus.
Isso ficou agravado em meio à pandemia, que acelerou a transformação digital, exigiu acesso aos ambientes corporativos e, consequentemente, abriu mais brechas para os invasores.
O grau de impacto da invasão varia de acordo com o nível de ataque sofrido e se houve perdas permanentes (ou não) dos dados. Na saúde, costuma ser o mais crítico possível. Ao sequestrar o banco de dados e as informações pessoais e sensíveis de pacientes, os invasores entram em contato solicitando uma quantia em dinheiro ou bitcoins em troca do acesso ou descriptografia dos arquivos.
Se um servidor, na área da saúde, fica inoperante por determinado período de tempo, isso representa retrocesso de décadas no modo de operação do hospital, sendo necessário retornar a processos manuais — mais lentos e sujeitos a erros operacionais.
A iminência das ameaças digitais na saúde passou a exigir das instituições novas soluções de segurança e contar com meios para minimizar os riscos. Um deles é criar uma cultura de segurança de dados, por mais desafiador que seja.
O profissional de TI do hospital, que tem como um dos papeis principais ser o multiplicador na segurança, pode orientar os colaboradores quanto aos riscos e mostrar que, na saúde, a ingenuidade deve passar longe. Os usuários devem ser orientados sobre medidas simples que mitigam riscos, como verificação em duas etapas, não clicar em link desconhecido, entre outros.
Além das medidas citadas, outra alternativa que tem sido cada vez mais praticada por conta da assertividade que proporciona é a realização de um teste de invasão. Algumas organizações de saúde podem querer ir além e realizar uma análise individualizada de cenários com o auxílio da tecnologia.
Um teste de invasão, realizado por empresa especialista do setor de segurança, é um diferencial ao mostrar as falhas e nortear o trabalho de elaboração de um projeto de melhoria — bem como guiar as etapas de todo o projeto de adequação e segurança de dados. Esse teste pode ser feito tanto de “dentro para fora” quanto de “fora para dentro”, sendo que o último é mais eficaz ao fazer a varredura e identificar brechas na segurança.
Há outras maneiras adicionais para proteger as informações do hospital:
Por mais que o foco da Wareline seja na infraestrutura e soluções de tecnologia que otimizem os serviços hospitalares, ela se dedica a auxiliar os clientes em todas as esferas, ainda mais nas que tangem à segurança. Isso é feito de diversas formas, com intuito de orientar e recomendar.
Entre as nossas iniciativas está verificar a rotina dos clientes quanto aos backups ativos. A instituição de saúde é analisada e, a depender do diagnóstico, orientada em como — e onde — manter backups ativos. É uma ação proativa para mitigar grandes perdas e retrocesso em casos de invasão.
Outra ação da empresa de tecnologia é disponibilizar um documento de boas práticas de segurança aos clientes, tais como não alterar a porta padrão do banco de dados (5432), limitar IPs fixos no banco de dados, entre outras medidas.
O ramo de atuação da Wareline é muito dinâmico e requer constante aprimoramento. À medida que novas tecnologias surgem, precisam ser rapidamente assimiladas e incorporadas.
Com o advento de novas demandas na saúde por meio de normativas — ou mesmo adequações à LGPD —, a equipe se mantém alinhada às necessidades dos clientes e em comum acordo com os planos de melhoria e desenvolvimento já arquitetados pela Wareline.
Exemplo disso é a parceria com a Amazon Web Services para um sistema de backup em nuvem como o WareCloud, que é essencial para se recuperar rapidamente de um ciberataque. Se você busca uma empresa que tem a filosofia de proximidade com os clientes e preza pela segurança dos dados, fale com um de nossos especialistas!
* Conteúdo publicado originalmente em 6 de maio de 2021.
