Blog WatchGuard

Os passos para garantir a cibersegurança na Saúde

Nos últimos anos, em um processo intensificado pela pandemia e uma maior exigência dada ao setor, a saúde se tornou um dos alvos preferidos de hackers, que podem impedir a comunicação entre hospitais ou mesmo desligar equipamentos cirúrgicos. Dentre as principais ameaças, ransomwares e phishings que atingem médicos e até mesmo pacientes desatentos.

Instituições médicas precisam estar alinhadas e agir proativamente para mitigar esses riscos. Mas como fazer isso?

Treinamentos frequentes - Médicos, enfermeiros, gerentes, recepcionistas e mesmo pacientes precisam ter o mínimo de conhecimento em como nasce um ciberataque ao seu setor. Aqui estamos falando desde o entendimento de técnicas de engenharia social a cuidados com o recebimento de arquivos. Isso é reforçado pelos números: Como revela a Interpol, apenas nos quatro primeiros meses de 2020, ainda no início da pandemia, foram detectados mais de 900 mil e-mails maliciosos que utilizavam a COVID-19 como “isca”.

Uso de tecnologia de ponta – O tópico anterior reforça como utilizar tecnologias e práticas antigas de cibersegurança representam um enorme perigo. Senhas únicas? Inviável, opte por uma Autenticação Multifator (MFA). Além disso, alguns cuidados base, que também vão além da Saúde: atualizar sempre softwares e hardwares, e manter frequente o uso de backups. O setor médico é um que não pode se dar ao luxo de ficar horas ou mesmo dias sem acesso a seus dados (que podem ser informações sensíveis que dizem respeito à vida de um paciente).

Políticas de governança bem definidas – Por fim, uma prática que diz mais respeito a resposta e eventual recuperação de um ataque. Especialmente levando em consideração a variável da LGPD no Brasil (cujas multas podem atingir o valor de 50 milhões de reais), é imprescindível a qualquer centro médico ter práticas bem definidas e difundidas de como armazena e manipula seus dados (que, como mostramos, são muitas vezes sensíveis). Sem isso, um ataque bem-sucedido significa também uma enorme dor de cabeça para resolver, com prejuízos potencialmente irreparáveis.