Tempo de leitura: 3 minutos
Os problemas de segurança da informação enfrentados pelas empresas de saúde, como hospitais, laboratórios e clínicas, são um pouco diferentes das outras áreas. O alto valor no mercado negro dos dados médicos e de informações dos pacientes fez com que os cibercriminosos começassem a procurar as infraestruturas vulneráveis nesse setor. De acordo com a lista anual do Centro de Recursos sobre Roubo de Identidades, nos Estados Unidos, o setor da saúde representou 43% de todas as violações de segurança comunicadas. Muitas vezes, no entanto, o prejuízo pode se estender bem além do ataque em si.
O relatório de projeção de ameaças para os próximos cinco anos da Intel Security previu que o ransomware se tornaria uma importante área de crescimento no cibercrime, devido à facilidade com que os cibercriminosos obtêm lucro com os resgates pagos pelas organizações que sofrem o sequestro de seus dados e a paralisação de seus sistemas. Essa previsão já se tornou realidade. Notícias revelam que várias organizações de saúde nos Estados Unidos e ao redor do mundo foram atingidas por ataques de ransomware nos últimos meses. Em alguns casos, foram ataques aleatórios, mas em diversos casos os ataques foram direcionados – e empresas foram obrigadas a pagar um alto valor para recuperar seus sistemas e dados.
Leia também: Como proteger seu acesso RDP contra ataques de Ransomware
Além do preço do resgate, outros prejuízos estão relacionados com esses ataques. De acordo com dados do relatório “Cost of Data Breach Study”, do Ponemon Institute, o custo por um registro roubado ou perdido na indústria, incluindo o setor da saúde, corresponde a aproximadamente US$ 363 por registro. Outro estudo, realizado pelo AC Group, sobre custos do tempo de inatividade de registos de saúde eletrônicos avaliou que o tempo adicional gasto para realizar tarefas manualmente e atualizar os registros após os sistemas serem afetados teria custo médio de US$ 488 por hora por médico.
Além do impacto operacional, também podemos incluir nesta conta: custos legais, custos de restauração de ativos impactados, custos de comunicações externas e internas, custos de horas extras para equipe de TI, danos à reputação e marca, penalidades regulatórias e multas, aumento dos custos de compliance e auditoria, confiança perdida dos clientes, entre outros. Em uma estimativa breve, um incidente ransomware pode facilmente resultar num custo total entre US$ 700 mil e US$ 1,5 milhão, dependendo do tamanho da empresa, o impacto do ataque, e se backups estavam disponíveis.
Além de manter backup sempre atualizado para proteger dos impactos do ransonware, um sistema de segurança eficaz para uma empresa de saúde precisa contar com proteção de dados confidenciais contra perdas e ataques, bloqueio de phishing e malware, criptografia de dados valiosos, proteção dos sistemas essenciais, defesa dos portais web e aplicativos móveis, gerenciamento do número de dispositivos móveis e Internet das Coisas (IoT), monitoramento do acesso de dados, gerenciamento dos incidentes proativamente e conformidade contínua.
As organizações de saúde enfrentam riscos particularmente altos em lidar com a segurança da informação, interrupções na disponibilidade do serviço podem colocar até mesmo vidas dos pacientes em risco. Segurança da informação deve ter tratada como a prioridade mais alta para que ameaças como ransomware não afetem a disponibilidade de sistemas críticos. Uma avaliação dos custos pode levar a melhores investimentos em segurança de TI e processos organizacionais mais eficazes.
*Por Bruno Zani, gerente de engenharia de sistemas da Intel Security