Ciberataques que utilizam técnicas de engenharia social, como phishing e smishing, precisam de um ponto de partida: os dados pessoais dos usuários. Com informações reais, como CPF e endereço físico, os criminosos aumentam a confiabilidade da mensagem e diminuem as chances da vítima desconfiar que determinado link é malicioso ou que o boleto para pagamento de uma conta é falso. Este cenário já nos ajuda a entender o porquê a área de saúde tem se tornado um dos principais alvos durante a pandemia.

 

 

A agressividade da COVID-19 aumentou consideravelmente o movimento nas empresas de saúde e, consequentemente, o armazenamento de informações sigilosas. 

 

Levantamento atualizado do Ministério da Saúde mostra que o Brasil já realizou 23 milhões de testes para identificar a doença – aproximadamente 105 testes a cada mil habitantes. Outros países seguem a mesma tendência: o Canadá tem realizado 462 testes para cada mil habitantes e a Nova Zelândia 321 testes a cada mil habitantes.

 

Mas, a testagem não envolve apenas o positivo ou negativo do paciente. Existem diversos dados sensíveis até que o processo seja concluído: nome completo do indivíduo, idade, endereço físico, telefone, CPF, RG, dados do plano de saúde e até mesmo o e-mail no qual o resultado será enviado. 

 

Já imaginou se a infraestrutura que armazena estas operações estiver vulnerável aos ciberataques? É exatamente nas brechas destas instituições que os criminosos têm focado desde 2020 – ano em que a COVI-19 se espalhou pelo planeta.

 

 

Em maio do ano passado, o renomado Hospital Sírio-Libanês anunciou que sofreu ciberataques em seu sistema de tecnologia, deixando o aplicativo e site da instituição fora do ar por várias horas. 

 

Na França, a gravidade das invasões digitais em dois hospitais do país, ocorridas em fevereiro deste ano, foi tão alta que o governo anunciou investimento de EUR 1 bilhão para segurança cibernética de sites sensíveis.

 

Os Estados Unidos também não ficaram de fora dos ciberataques. Em setembro, os sistemas digitais do Universal Health Services (UHS) sofreram ataque de ransomware, obrigando os funcionários a recorrerem a sistemas de backups e fichas de papel, dificultando o atendimento.

 

É importante entender também que a vulnerabilidade das empresas de saúde não ocasiona apenas o vazamento de dados sensíveis, e sim prejudica toda a cadeia de atendimento.

 

O ataque ao UHS, citado acima como exemplo, obrigou que as equipes médicas utilizassem anotações em papel para registrar a condição dos pacientes e a realização de exames clínicos foi profundamente prejudicada. Em um cenário no qual dezenas de milhares de pacientes são internados diariamente pela COVID-19, isso significa que os ciberataques às instituições de saúde podem colocar em risco a vida das pessoas.

 

 

Revender produtos de Segurança da Informação é ajudar na construção de um mundo mais protegido e melhor, e a Kaspersky apoia o seu negócio nesta missão. A marca líder do mercado possui diversas soluções que ampliam a cibersegurança das instituições de saúde, focando principalmente em evitar a interrupção dos serviços ou até mesmo prejudicar o desempenho das máquinas.

 

A seguir, você confere os quatro principais ações/cuidados da Kaspersky em relação ao segmento de saúde. As informações completas podem ser acompanhadas no site oficial clicando aqui.

 

• Proteger os prontuários médicos de pacientes: Os sistemas de TI que armazenam e processam informações confidenciais e sigilosas sobre indivíduos são um alvo atraente para criminosos virtuais. A Kaspersky ajuda a proteger os dados dos pacientes e dos funcionários contra roubo, perda ou corrupção.

 

• Garantir a disponibilidade dos serviços de saúde: os especialistas da marca entendem que a interrupção de serviços de saúde pode ter um impacto devastador sobre a saúde dos pacientes. Por isso, as soluções de cibersegurança são projetadas para oferecer confiabilidade, eficiência no uso de recursos e resiliência, promovendo a continuidade operacional e minimizando o tempo de inatividade.

 

• Manter a propriedade intelectual segura: Os laboratórios de pesquisa geram e armazenam recursos na forma de propriedade intelectual com um valor alto, não apenas para as partes interessadas, mas também para os criminosos virtuais. As soluções são integradas a um ecossistema de cibersegurança adaptável para manter esses recursos seguros e protegidos.

 

• Manter a reputação: A reputação de uma unidade de saúde não é um recurso insignificante. Um ataque virtual, independentemente de sua natureza, poderá prejudicar a credibilidade, se divulgado ao público. Os produtos Kaspersky reduzem os riscos, compartilhando a inteligência e experiência em ameaças, e fornecendo os mais avançados serviços e ferramentas de segurança.

 

Amplie seu portfólio de produtos Kaspersky e comece a focar principalmente nas soluções direcionadas para instituições que possuem acima de 100 funcionários. 

 

Nós, da APLEX, estamos à sua disposição para ajudá-lo a identificar os melhores produtos para os clientes de saúde que você deseja começar a prospectar. Basta clicar aqui e solicitar o contato dos nossos especialistas certificados.