Casos de sucesso sobre segurança da informação na saúde e a integridade dos dados dos pacientes marcam fórum promovido pelo Hospital Sírio-Libanês

Na última quinta-feira (13), o Hospital Sírio-Libanês sediou o fórum ‘Cyber Security para o setor de saúde’. O evento teve como objetivo debater a segurança da informação na área da saúde e reuniu especialistas de diversas áreas para compartilhar conhecimentos e discutir as melhores práticas para minimizar as ameaças externas de cibercriminosos.

Anchises Moraes, head de Threat Intelligence da Apura Cybersecurity Intelligence, ministrou a palestra com o tema “Usando a inteligência para prevenir e reagir aos ataques na saúde”. Para ele, o encontro foi uma excelente oportunidade de destacar a importância de proteger de maneira estratégica os dados sigilosos da área de saúde.

“Reforçamos como a inteligência de ameaças pode auxiliar as empresas a reagir rapidamente ou até mesmo se antecipar para evitar ataques, golpes, fraudes e outras ações ameaçadoras perpetradas por cibercriminosos”, destaca Moraes.

Segundo o especialista, essa inteligência começa essencialmente com o monitoramento de ameaças. “As corporações precisam investir em barreiras de proteção e detecção de incidentes de segurança cibernética. No entanto, o que passa despercebido por essas ferramentas acaba sendo comercializado e divulgado em fóruns restritos ou na dark web. Daí a importância de ter o monitoramento de inteligência em fontes abertas, por meio de soluções de threat intelligence, com o intuito de identificar e reagir contra essas ameaças o mais rápido possível. Isso é benéfico tanto para a proteção do negócio quanto para evitar prejuízos financeiros e seguir as boas práticas das legislações vigentes, como a Lei Geral de Proteção de Dados (LGPD)”.

Durante o evento, também foram apresentados dados do Relatório Anual da Apura Cyber Intelligence, que fornece um panorama dos riscos cibernéticos no setor de saúde. Segundo o relatório, a área da saúde foi a terceira mais atacada por ransomware no Brasil em 2021, representando 13% dos casos, ficando atrás apenas do Governo e da Indústria, com 17,4% dos ataques cada.

Apesar de continuar sendo um alvo prioritário para os criminosos, houve uma diminuição em comparação com 2020, quando foram aplicados muitos golpes relacionados à pandemia. Moraes também destacou que, além dos ataques de ransomware, o setor da saúde é alvo de cibercriminosos e hacktivistas, como o grupo Anonymous Sudan, que recentemente realizou protestos derrubando websites de hospitais na Suécia e França. “No Brasil, são comuns golpes como do “falso médico”, onde golpistas entram em contato com familiares de pacientes e pedem o pagamento de taxas adicionais para custeio de tratamento. E, na dark web, criminosos vendem falsos diplomas e até receitas médicas”, completa Moraes.

O evento também proporcionou um diálogo sobre a necessidade de os profissionais de segurança compreenderem a visão dos médicos e ambas áreas trabalharem em conjunto para garantir que os controles de segurança não dificultem o atendimento aos pacientes, especialmente em situações críticas. A ocasião também serviu para compartilhar casos de sucesso em segurança da informação e apontar direções futuras em um cenário em constante evolução e repleto de incertezas relacionadas a golpes cibernéticos.