Ataques de ransomware faz com que companhias de saúde contornem a situação a partir de uma ótima estrutura de segurança digital; outsourcing de TI pode ser aliado para mitigar custos milionários
A área da saúde é um dos que mais dispõe de dados sensíveis. No entanto, o que poucos sabem, é que as informações coletadas por clínicas, ambulatórios e hospitais podem estar em alto risco. É o que revelou uma pesquisa global conduzida pela Arcserve. Setor foi o principal alvo de ataques com ransomware no último ano. Para a Arklok, o setor de saúde ainda precisar dar importantes passos no que diz respeito à segurança de dados.
Ataques de ransomware
De acordo com o relatório, 45% dos entrevistados ligados à área de saúde reportaram ter sofrido ataques de ransomware. A gravidade da situação se evidencia pelo fato de que dois em cada três respondentes optaram por pagar o resgate exigido pelos cibercriminosos, ressaltando os desafios cruciais enfrentados pela indústria da saúde no cenário de cibersegurança. Diante disso, é necessário que essas empresas possam contar com um robusto plano de cibersegurança para proteger essas informações sensíveis e eliminar gastos com o pagamento de sequestro de dados.
Segundo Renan Torres, vice-presidente da Arklok:
“A crescente frequência e sofisticação dos ataques de ransomware no setor de saúde é um chamado à ação para toda a comunidade global desta área. Gerir um plano robusto de cibersegurança pode ser um grande desafio para a maioria das organizações, entretanto, para além da praticidade, o outsourcing desse tipo de serviço pode ser uma solução que elimina gastos milionários com resgastes.”
Como o ataque ocorre
Esse tipo de ataque consiste no roubo dos dados e extorsão para devolvê-los e não os divulgar em redes públicas da Internet. Além disso, os cibercriminosos aproveitam pequenas brechas de segurança para acessar aos poucos as camadas de informações vitais das empresas. Embora a maioria das companhias opte pelo pagamento, não há a garantia de que os dados não serão vazados ou armazenados pelos crackers.
“Os métodos empregados para alcançar o núcleo dos dados são variados e constantemente inovadores. Em grande parte das situações, o ataque tem início em um endpoint. A partir disso, ele adentra no ambiente digital, em busca de um ponto na rede da organização que seja considerado um reservatório valioso de informações. Além disso, o acesso ilícito aos dados corporativos pode ocorrer por meio do vazamento de credenciais privilegiadas ou através de e-mails de phishing”, explica o vice-presidente.
Cibersegurança no Brasil
Por outro lado, além do setor de saúde, o Brasil conta com um grau de maturidade em cibersegurança mediano, segundo indica a “Pesquisa Setorial em Cibersegurança” realizada pela Associação Brasileira das Companhias Abertas (Abrasca). Os dados, que reúnem as respostas das principais empresas do país, apontam que uma parte significativa desses negócios está distante das melhores práticas de segurança dos dados digitais indicadas pelas principais agências do setor.
Por fim, Renan Torres diz que os dados alarmantes do setor de saúde revelam um cenário que ocorre em todo o meio empresarial brasileiro. Sendo assim, os negócios precisam construir uma mentalidade mais estratégica sobre cibersegurança. “Boas práticas de proteção de dados não podem ser vistas enquanto gastos e, sim, enquanto um investimento capaz de resguardar milhões e proteger a reputação e confiança dessas empresas”.
*Foto: Reprodução/br.freepik.com/fotos-gratis/o-sistema-de-seguranca-bloqueia-os-dados-para-seguranca-do-computador-gerados-pela-ia_41572667