“Um ataque de ransomware bem-sucedido pode ser fatal para uma empresa, comprometendo sua própria sobrevivência. Mas se esta empresa atua na vertical de saúde, a ação dos criminosos pode ser literalmente mortal”. O alerta é de Daniela Costa, vice-presidente para a América Latina da Arcserve, ao comentar o primeiro processo criminal* que se tornou público de uma morte supostamente causada por um ataque de ransomware.
Em um ataque de ransomware os criminosos empregam programas maliciosos (vírus) para ganharem acesso aos sistemas de TI de uma empresa ou pessoa. Uma vez bem-sucedidos, eles encriptam os dados, o que representa na prática um sequestro das informações, que não podem mais ser acessadas por seus proprietários. O passo seguinte é solicitar o pagamento de um resgate para que os proprietários dos dados voltem a ter acesso a eles. Trata-se de uma atividade criminosa que vem apresentando um crescimento brutal ao longo dos últimos anos.
Lembrando que o emprego cada vez mais intensivo da tecnologia nas mais diversas atividades humanas tem como consequência direta a necessidade da adoção de estratégias robustas de segurança, com planos eficazes e testados de continuidade dos negócios, a executiva chama a atenção para crescimento exponencial da geração de dados, que resulta em enormes desafios ligados tanto ao armazenamento como à proteção de informações sensíveis e à disponibilidade dos sistemas críticos para a operação.
“Este quadro de insegurança só tende a se agravar, uma vez que a entrada de operação de novas tecnologias, como o 5G, irá impulsionar ainda mais a geração de dados, que precisam ser armazenados, protegidos e também disponibilizados rapidamente no caso de uma eventual queda no sistema decorrente seja por causas naturais, erros humanos ou ações criminosas”, analisa Daniela.
Para a executiva, o caso do hospital no Alabama vítima de um ataque de ransomware é emblemático e deve ser visto como um aviso para todas as instituições brasileiras que atuam neste setor. “Registros de ataques recentes concluídos com êxito em empresas reconhecidas pela excelência dos serviços prestados, como Hospital das Clínicas de São Paulo e o Sírio-Libanês, bem como o Laboratório Fleury, comprovam que a saúde é um dos alvos prioritários dos criminosos, até em razão da condição de vulnerabilidade dos usuários destes serviços”, pondera Daniela.
No caso específico do hospital que agora está tendo de lidar com um processo para a apuração de responsabilidades pela morte de um bebê, seus computadores foram desativados em todos os andares por mais de uma semana, o sistema de localização da equipe médica em tempo real parou de operar e registros de saúde estavam inacessíveis.
“Para os criminosos é indiferente se ação deles pode chegar a resultar em perdas de vida, pois o que os motiva é o lucro fácil. Neste cenário cada vez mais ameaçador, é sempre oportuno que as empresas, independentemente da área de atuação, encarem a questão do cibercrime seriamente e elejam o planejamento e a implantação de uma estratégia robusta de segurança como uma prioridade absoluta”, finaliza Daniela Costa.
*Fonte: Wall Street Journal – Edição 30/09/2021
