O incidente divulgado pelo Grupo Fleury, que sofreu um ataque cibernético indisponibilizando o acesso a seus sistemas, mostra que o setor de saúde virou um dos principais alvos em função do acesso a dados pessoais sensíveis, podendo render duplamente aos cibercriminosos, que exigem valores de resgates para descriptografarem os dados e para não divulgarem as informações.
Esse tipo de incidente normalmente ocorre por meio de ataques de ransomwares, que começam com um e-mail recebido contendo um malware em anexo ou com link para um site malicioso, o famoso phishing. Tal modelo de ataque foi ampliado após o início da pandemia da Covid-19 devido à descentralização das operações e, no caso específico da área de saúde, a situação se agrava com a Lei Geral de Proteção de Dados (LGPD), que ainda pode render penalizações às empresas.
De acordo com o especialista Matheus Jacyntho, diretor associado de cybersecurity da ICTS Protiviti, consultoria especializada em gestão de riscos, historicamente, o setor de saúde mantinha uma baixa maturidade de segurança da informação, ampliando os mecanismos de proteção apenas nos últimos anos, o que também contribui para ser um possível alvo de ataque.
Como forma de conter esses eventos, Jacyntho pontua algumas medidas que restringem essas ações criminosas nas empresas:
– realizar treinamento e conscientização em Segurança da Informação entre os colaboradores;
– instalar o Duplo Fator de Autenticação nos acessos remotos às VPNs (Rede Privada Virtual, em português);
– utilizar uma solução de EDR (Endpoint Detection and Response) para bloqueio de ransomwares e criptografia de arquivos nos servidores, desktops e notebooks;
– efetuar testes de invasão periódicos para identificar vulnerabilidades e riscos antes dos atacantes;
– implementar o monitoramento dos eventos de segurança por meio de um SOC (Security Operations Center);
– realizar a gestão da vulnerabilidades do ambiente tecnológico.
