“Desde o início da pandemia, diversas empresas se tornaram alvo dos criminosos, em especial as do setor de pesquisa e desenvolvimento de medicamentos, hospitais e laboratórios de análises clínicas. Infelizmente, sabe-se que parte das causas desse aumento de ataques ocorre em função de exploração de vulnerabilidades humanas, somada à existência de vulnerabilidades tecnológicas”, explica o professor Marcelo Lau, coordenador do curso de MBA em Cibersegurança do Centro Universitário FIAP.
Sabe-se que muitos profissionais desconhecem medidas essenciais de segurança digital, que visam proteger tanto o trabalhador quanto a infraestrutura em que ele atua, como sistemas e dados que ele acessa no dia a dia. Além disso, há diversos sistemas e tecnologias que não estão preparados para esse cenário perigoso, especialmente ao passo em que a Internet das Coisas (ou IoT) avança e ultrapassa a TI, conectando equipamentos médicos, sistema de energia elétrica e outros componentes críticos da infraestrutura hospitalar.
Ameaças reais no mundo digital
Existem diferentes tipos de ataques e golpes em meios cibernéticos. Um dos mais comuns no momento é o sequestro de dados, também conhecido como “ransomware” que, em tradução livre, são programas de computador que bloqueiam o acesso aos sistemas e dados de forma clandestina e solicitam pagamento de um resgate.
Como se não bastasse o ransomware, que já é assustador o bastante, outras formas de ataques específicos à área de saúde incluem a exploração de fragilidades em dispositivos médicos, tal como ocorrido em 2017, nos Estados Unidos, quando se descobriu que cerca de meio milhão de marcapassos estavam expostos a possíveis investidas de hackers. “Além disso, em 2019 foi possível identificar que equipamentos de varredura de tomografia computadorizada poderiam ter seus dados manipulados, prejudicando a análise dos resultados de pacientes com câncer”, lembra Marcelo Lau.
Dessa forma, entende-se que o ransomware é um problema grave, mas a possibilidade de se explorar vulnerabilidades com a finalidade de prejudicar a saúde de pacientes é algo bem mais preocupante. E, portanto, é mais que urgente munir-se de recursos que possam ajudar a prevenir esses crimes.
Os prejuízos
As organizações de saúde estão sujeitas a sofrerem grandes perdas quando expostas a ataques cibernéticos. Além de comprometer a saúde de pacientes, a reputação da empresa pode sofrer uma baixa, assim como seu valor, caso ela tenha papéis negociados no mercado financeiro.
Soma-se a esse cenário de ameaça a Lei Geral de Proteção de Dados, que, a partir de agosto de 2021, vai contar com penalidades a quem descumpri-la, com multas que podem chegar a 50 milhões de reais. “Muitas empresas do setor de saúde têm de conscientizar seus profissionais de suas respectivas responsabilidades, pois seu comportamento pode resultar em prejuízos à empresa ou a ele mesmo, tanto no campo cível ou até mesmo criminal”, alerta o especialista.
Existem saídas
Investir em cibersegurança significa não só preservar o patrimônio da empresa como, também, garantir a responsabilidade social e o serviço de qualidade, que passam pela excelência de proteção aos sistemas e seus respectivos dados.
Para Marcelo Lau, a cibersegurança aplicada no setor de saúde tem um papel fundamental quanto à proteção de uma infraestrutura crítica, que é essencial à população. “Nos Estados Unidos, a Saúde é considerada uma das 16 áreas de infraestrutura crítica do país. Apesar de não ser mencionada na Estratégia Nacional de Segurança de Infraestruturas Críticas [no Brasil], entendo que sua dimensão estratégica, principalmente no momento atual, a torna crucial e, portanto, exige que medidas de proteção devam ser cada vez mais incentivadas”, avalia.
Priorizar a cibersegurança também faz parte do conceito de se investir na integração de dispositivos inteligentes, por meio da Internet das Coisas. A convergência entre os sistemas de Tecnologias da Informação (TI) e de Operação (TO) representa não somente uma maneira de simplificar o controle de processos como, também, de minimizar os riscos de ataques cibernéticos. Afinal, por meio de um sistema de monitoramento integrado, abrangente e em tempo real, é possível reconhecer riscos digitais para tomar as melhores decisões, bem como detectar anomalias, responder e recuperar prontamente qualquer tipo de ameaça. Em outras palavras, adotar uma estratégia proativa – e não reativa – é a melhor forma de combater possíveis ataques.
“Porém, para se obter os benefícios de integrar sistemas de tecnologia da informação e operação, é preciso, acima de tudo, conhecer suas particularidades e respectivas necessidades. Se de um lado a tecnologia pode apresentar limitações, a operação pode exigir que a tecnologia se adeque às necessidades do negócio”, lembra Marcelo.
O especialista ressalta que a conscientização do problema é fundamental e o primeiro passo no combate aos crimes digitais. “O direito ao conhecimento de medidas de segurança, assim como o reconhecimento de ameaças, é essencial. Não somente os profissionais da área de saúde, mas todos que compõem esse ecossistema, incluindo seus clientes e pacientes, devem ter conhecimento das medidas de segurança vigentes na organização. A proteção em tecnologia é importante e imprescindível, mas a preparação dos indivíduos quanto às ameaças tornam não só o setor de saúde mais seguro, como transforma a sociedade como um todo.”
Adicione um comentário