As informações confidenciais de pacientes podem valer 10x mais do que os dados de cartão de crédito no mercado ilegal. Mas é possível agir de forma preventiva para dificultar o acesso de hackers ao sistema de hospitais e clínicas médicas.
Hospitais e clínicas médicas guardam dados confidenciais de diversos pacientes e, se já não utilizam práticas de cibersegurança, deveriam. Os protocolos de segurança protegem tanto os clientes quanto os colaboradores, especialmente no setor da saúde. De acordo com o levantamento realizado pelo Instituto Ponemon, 90% dos estabelecimentos que prestam serviço de atendimento clínico já experimentaram algum tipo de violação de dados.
Pacientes e funcionários confiam nos estabelecimentos de saúde com suas informações privadas, e é responsabilidade dessas instalações proteger esses dados. Até porque o prejuízo total de uma violação de dados pode chegar a US$ 4 milhões, segundo essa mesma pesquisa, realizada em 2016.
Há muitas maneiras pelas quais os hackers podem se infiltrar em uma base de dados, por isso, é fundamental tomar medidas para proteger o sistema antes que seja invadido – e evitar gastos futuros e emergenciais.
Seja um usuário inteligente
Normalmente, a ponta mais vulnerável de um sistema é o próprio usuário. Quanto mais bem informado, menos ele se expõe às ameaças. São dois os ataques mais comuns:
a) Phishing – Os cibercriminosos usam esse tipo de ataque com os usuários para revelar informações confidenciais ou baixar malwares. Em maio de 2017, a UC Davis Health sofreu uma violação potencial após um funcionário abrir um e-mail de phishing. O hacker ganhou acesso a essa conta, se passou por empregado e enviou e-mails aos outros funcionários solicitando grandes somas de dinheiro. O ataque afetou mais de 15 mil pessoas.
b) Ransomware – Este é um software sofisticado que bloqueia os usuários de acessar seus arquivos, exigindo que eles paguem um resgate para recuperar o acesso. Também em maio de 2017, um ransomware afetou 74 países da Europa e da Ásia. Isso atingiu os Serviços Nacionais de Saúde no Reino Unido.
Proteja seus dispositivos IP na rede
As informações confidenciais de pacientes podem valer 10x mais do que os dados de cartão de crédito no mercado ilegal. Uma vez que hackers conseguem acesso ao sistema de hospitais, podem obter imagens de vídeo no local ou remotamente. A melhor maneira de evitar isso é habilitar a criptografia em suas soluções de segurança, que codificam imagens se extraídas e atualizam constantemente o firmware. Todos os pontos de um sistema de saúde são vulneráveis a serem violados. Por isso, é imperativo ser pró-ativo e implantar as melhores práticas de segurança cibernética.
Controle o acesso a dados sensíveis
Em um relatório, a Verizon revelou que 25% dos incidentes de segurança, tanto intencionais como não-intencionais, são causados por pessoas de dentro da organização que têm acesso a informações normalmente indisponíveis para outros. Por isso, os estabelecimentos de saúde devem implementar o princípio de “contas de menor privilégio”. Esses parâmetros podem ser parte de um sistema operacional ou incorporados a um aplicativo; eles poderiam ser feitos manualmente usando uma lista de controle de acesso ou com controle de acesso baseado em função, e envolveria uma senha para proteger os dados do acesso não autorizado.
Use um firewall
Hospitais e clínicas devem usar um firewall para proteção contra intrusões externas e ameaças cibernéticas. Programas antivírus destroem software mal-intencionados que ganham acesso a uma rede, mas um firewall impede que ele entre na rede antes de qualquer coisa.
Atualize o software e o firmware
Os cibercriminosos geralmente comprometem as redes através de vírus. Mesmo um dispositivo protegido pelo software de segurança mais recente pode ser violado por unidades flash, e-mails e links aparentemente inocentes. Instalar o software e o firmware mais recente não é suficiente, também é preciso atualizá-los continuamente (especialmente quando novos patches de segurança são liberados).
Tenha um plano!
Os cibercriminosos podem invadir qualquer rede a qualquer momento, e é por isso que é melhor ter um plano de emergência no caso de isso acontecer. Uma estratégia sólida permitirá aos funcionários dedicar seus esforços a tomar medidas rápidas e agressivas para frustrar as ações dos criminosos e proteger informações vitais.
Use senhas fortes
Cerca de 81% das invasões por hackers acontecem por senhas roubadas ou fracas. É recomendado que funcionários utilizem senhas diferentes para cada dispositivo. Assim, no caso de uma invasão, a mesma senha não será utilizada para se infiltrar em outras áreas. As senhas fortes geralmente incluem oito ou mais caracteres, letras maiúsculas e minúsculas, caracteres especiais e pontuação.
Sanar todas as vulnerabilidades é muito difícil, mas seguindo um bom protocolo de cibersegurança, é possível minimizar a chance de ter o os dados de pacientes roubados. Treinar e garantir que sua equipe esteja ciente de ameaças irá reduzir a probabilidade de o sistema ser invadido. É melhor tomar todas as precauções quando se trata de segurança cibernética para criar uma rede forte e segura. No final, isso poderia potencialmente impedir ações na Justiça, evitar o comprometimento da imagem da instituição e economizar milhões de reais.
Paul Baratta é gerente de Desenvolvimento de Negócios da Axis Communications para a área de Saúde