Uma solução avançada e proativa da Cipher oferece proteção avançada contra ameaças. Nos primeiros quatro meses de 2024, foram registradas 6,5 ml tentativas de ataques cibernéticos.
Divulgação
Nos últimos anos, o setor de saúde tornou-se um dos principais alvos de ataques cibernéticos, com hospitais, clínicas, operadoras e laboratórios enfrentando ameaças cada vez mais frequentes. Hackers bloqueiam softwares e suspendem o funcionamento da eletricidade e das comunicações. Para restabelecer a operação, os cibercriminosos exigem o pagamento de valores milionários. Enquanto isso, dados sensíveis de pacientes, sistemas críticos e até mesmo equipamentos médicos conectados estão na mira de criminosos, exigindo medidas urgentes de proteção e resposta a incidentes.
Pesquisas recentes destacam um crescimento preocupante de violações no setor de saúde. Um relatório de uma grande fornecedora de soluções de cibersegurança mundial aponta que, em 2023, os ataques a organizações de saúde aumentaram 86% em comparação com o ano anterior, superando a média de outros setores. Entre os métodos mais usados estão ransomware (software malicioso que emprega criptografia, evitando que a vítima tenha acesso aos dados), phishing (ataque cibernético que visa obter informações pessoais de usuários por meio de e-mails, mensagens de texto, redes sociais ou ligações) e exploração de vulnerabilidades em sistemas desatualizados.
Uma empresa de consultoria prevê que 75% das organizações de saúde vão sofrer ataques de ransomware até 2025. Para uma empresa líder em tecnologia, gastos com segurança na área de saúde devem crescer aproximadamente 12,5% ao ano até 2026 só na América Latina.
Nos últimos anos, o setor de saúde tornou-se um dos principais alvos de ataques cibernéticos, com hospitais, clínicas, operadoras e laboratórios enfrentando ameaças cada vez mais frequentes. Hackers bloqueiam softwares e suspendem o funcionamento da eletricidade e das comunicações. Para restabelecer a operação, os cibercriminosos exigem o pagamento de valores milionários. Enquanto isso, dados sensíveis de pacientes, sistemas críticos e até mesmo equipamentos médicos conectados estão na mira de criminosos, exigindo medidas urgentes de proteção e resposta a incidentes.
Pesquisas recentes destacam um crescimento preocupante de violações no setor de saúde. Um relatório de uma grande fornecedora de soluções de cibersegurança mundial aponta que, em 2023, os ataques a organizações de saúde aumentaram 86% em comparação com o ano anterior, superando a média de outros setores. Entre os métodos mais usados estão ransomware (software malicioso que emprega criptografia, evitando que a vítima tenha acesso aos dados), phishing (ataque cibernético que visa obter informações pessoais de usuários por meio de e-mails, mensagens de texto, redes sociais ou ligações) e exploração de vulnerabilidades em sistemas desatualizados.
Uma empresa de consultoria prevê que 75% das organizações de saúde vão sofrer ataques de ransomware até 2025. Para uma empresa líder em tecnologia, gastos com segurança na área de saúde devem crescer aproximadamente 12,5% ao ano até 2026 só na América Latina.
No Brasil, um levantamento de uma empresa americana de cibersegurança revelou que 74% das instituições de saúde sofreram ao menos um ataque cibernético nos últimos 12 meses, com prejuízos que vão desde a paralisação de serviços até o vazamento de informações sigilosas.
“O ataque cibernético hoje atua em um contexto diferente de dez anos atrás, quando hackers se apresentavam como ativistas. Hoje, temos grandes organizações criminosas em busca de dinheiro de indústrias com pouca sofisticação na proteção e dados valiosos”, analisa Paulo Roberto Bonucci, Vice-Presidente LATAM da Cipher, empresa global do Grupo Prosegur especializada em cibersegurança.
“Imagine um grande hospital parar de operar e ter dados, como o do Presidente da República, roubados. Ou um paciente em uma mesa de cirurgia que depende de uma decisão médica, baseada em exames, cujos resultados estão salvos em um sistema fora do ar. O setor de saúde é mais tecnologicamente conectado com dados sensíveis, portanto viram alvos de hackers”, complementa.
A importância da proteção de dados dos pacientes
Dados médicos são extremamente valiosos no mercado clandestino porque reúnem informações pessoais, históricos de saúde e até detalhes financeiros. De acordo com uma grande empresa de tecnologia, registros de saúde podem valer até 10 vezes mais que dados de cartões de crédito em fóruns ilegais.
A Lei Geral de Proteção de Dados (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) na Europa reforçam a necessidade de compliance, mas muitas instituições ainda não possuem protocolos robustos para garantir a segurança dessas informações.
Resposta rápida: minimizando os impactos
Especialistas como Bonucci alertam que, além da prevenção, a capacidade de resposta a incidentes de forma rápida faz a diferença. Um estudo de um centro de pesquisa preeminente dedicado à privacidade, proteção de dados e política de segurança da informação mostrou que organizações que contam com planos de contingência reduzem os custos de um ataque em até 30%.
Entre as medidas recomendadas estão:
• Backups frequentes e isolados da rede principal;
• Treinamento contínuo de colaboradores para identificar golpes;
• Parcerias com empresas de cibersegurança para monitoramento 24/7.
Uma solução adaptativa com resultados acionáveis
A Cipher desenvolveu uma plataforma disruptiva, por meio de sua própria propriedade intelectual, que faz uso da Inteligência Artificial generativa para prover serviços de gestão de infraestrutura e cibersegurança. A solução xMDR oferece uma proteção avançada e proativa contra ameaças cibernéticas, garantindo análise e resposta rápida e atuando para a segurança dos dados dos pacientes e a continuidade das operações dos clientes.
A solução gera regras abrangentes para antecipar, detectar e responder a possíveis ataques cibernéticos, além de automatizar tarefas repetitivas e de baixo valor para que a equipe de TI possa se concentrar nas atividades estratégicas.
Por meio da IA generativa, a xMDR simula caminhos de ataque e consulta à tecnologia do cliente, o que ajuda a antecipar problemas ao revelar comportamentos detectados e os próximos passos prováveis do atacante. Ao incorporar o Mitre Attac Flow, uma ferramenta avançada de rastreamento de ataques, a plataforma oferece uma visão mais clara e detalhada das ameaças em tempo real.
“O que demoraria mais tempo para dez consultores tomarem ação em cima de um ataque, com a IA e a machine learning, da xMDR conseguimos agir mais rápido com menos consultores e mais precisão”, diz Bonucci.
A plataforma funciona com a infraestrutura de TI já usada nos ambientes médicos e hospitalares, sem necessidade de haver grandes mudanças. Seu processamento inteligente de alertas reduz detecções incorretas de ameaças em mais de 75%.
Com a digitalização acelerada do setor de saúde e seus respectivos dados sensíveis, a segurança cibernética não pode ser negligenciada. Investir em tecnologias avançadas, conscientização e planos de ação rápidos é fundamental para proteger vidas e dados em um ambiente cada vez mais vulnerável.
Cipher
A Cipher foi fundada em 2000 oferecendo serviços como identificação e melhoria contínua da posição da cibersegurança por meio da redução da superfície de ataque, deteção e resposta de incidentes cibernéticos e proteção de bens digitais, tanto em ambientes IT, OT, Cloud e IoT.
Saiba mais sobre a empresa e suas soluções aqui.
