top of page

Dados médicos valem mais para os hackers que informações financeiras

Organizações de saúde precisam reforçar a segurança, de acordo com o especialista em cyber

Os dados de assistência médica são, agora, mais valiosos para os cibercriminosos do que os números de cartão de crédito ou de previdência social. E os criminosos farão o possível para obtê-los, revela Olli Jarva, consultor de segurança baseado em Cingapura.

O comentário foi feito após uma violação do sistema de TI da SingHealth na última semana, em Cingapura, que resultou em vazamento de dados pessoais de cerca de 1,5 milhão de pessoas, incluindo o primeiro-ministro de Cingapura, Lee Hsien Loong. As informações foram acessadas e copiadas ilegalmente.

O governo de Cingapura descreveu o ataque como a “mais grave violação de dados pessoais” que o país experimentou. A segurança cibernética é uma das principais prioridades do estado – altamente digitalizado – de Cingapura e de todo o bloco da Associação de Nações do Sudoeste Asiático (ASEAN).

“A violação de dados de saúde descreve uma nova realidade. Hoje, estamos começando a ver um fato assustador – os dados de assistência médica aumentaram seu valor, de modo que os hackers agora estão dispostos a ir longe para obtê-los. Essa tem sido uma tendência crescente nos últimos anos, de tal forma que os dados de saúde superaram o valor dos números de cartão de crédito ou de previdência social”, disse ele.

Jarva destacou que era hora de a segurança ser incorporada aos aplicativos que armazenam dados de assistência médica. “Quando estamos projetando e construindo os sistemas para serem resilientes a ataques cibernéticos, precisamos começar a criar segurança desde o design, em vez de confiar na defesa do perímetro.

"Isso significa que antes de uma única linha de código ser escrita, já começamos a mapear nossos possíveis problemas de segurança do ponto de vista do projeto", disse ele.

Jarva explica que os problemas de segurança de aplicativos podem ser divididos em duas partes: falhas e erros. A maioria desses problemas de software precisa ser detectada cedo, para que “não voltem mais tarde para nos assombrar”.

“Temos que ficar atentos quando se trata de entender como e que tipo de dados estamos protegendo, onde estão localizados e que tipo de controles de segurança temos para protegê-los. Precisamos mudar nosso pensamento quando se trata de segurança e abordar esses problemas mais cedo em nosso ciclo de vida de desenvolvimento de software. Se deixarmos esses problemas para mais tarde, o custo de consertar e reagir a violações seria extremamente caro e os efeitos, devastadores", disse ele.

O setor de saúde compartilha as mesmas falhas de segurança cibernética que outras empresas, mas com alguns obstáculos adicionais – falta de segurança, recursos financeiros e expertise para corrigir essa fraqueza.

Os prestadores de serviços de saúde também estão lidando com ambientes extremamente heterogêneos. Embora eles possam padronizar laptops e servidores, eles também gerenciam vários dispositivos conectados à rede. Estes podem incluir bombas de infusão de remédios, dispositivos de imagem, como scanners de ressonância magnética e tomografia computadorizada, e softwares de tratamento, como aqueles usados ​​para gerenciar marca-passos implantáveis.

Por fim, Jarva afirma que os sistemas em diferentes partes de uma organização de saúde podem não funcionar bem uns com os outros – os prestadores de serviços de saúde podem ter várias unidades de negócios sem eficácia uniforme na segurança cibernética.

Autor: Byron Connolly, CIO/EUA

Artigo Original: http://cio.com.br/gestao/2018/07/25/dados-medicos-valem-mais-para-os-hackers-que-informacoes-financeiras/mobile_view/

Posts Em Destaque
Posts Recentes
Arquivo
Procurar por tags
Nenhum tag.
Siga
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page