Cibersegurança e COVID19: como proteger os dados dos seus pacientes?

Uma pesquisa realizada pela Fortinet revelou que, durante o primeiro semestre de 2020, os brasileiros sofreram mais de 2,6 bilhões de ataques cibernéticos. 

O roubo de dados sensíveis de internautas já era uma prática comum, mas se intensificou ainda mais durante a pandemia do COVID-19. Um dos motivos foi o aumento do tempo que passamos consumindo informações nas redes sociais e fazendo compras online. Outro, que tem tirado o sono de muitos profissionais de segurança da informação, foi a migração dos colaboradores para o home office.

Ter seus dados financeiros roubados e ser vítima de golpes e fraudes já é uma dor de cabeça para qualquer um. Mas a violação dos dados de saúde são uma ameaça a mais, pois são mais detalhados, desestruturados e muito pessoais. 

A garantia do sigilo e privacidade dos pacientes, na esfera da saúde, é mais do que uma questão legal: é também um dever ético. Por isso, saber como se proteger e evitar estes ataques é fundamental. 

Nos estabelecimentos de saúde, muitos trabalhadores da área administrativa migraram para o regime home office e, para muitas instituições que experimentaram o modelo, o trabalho remoto será uma realidade mesmo após o fim da pandemia. Se por um lado a iniciativa diminui custos com infraestrutura nas clínicas e hospitais, por outro, o cuidado com a garantia do sigilo precisa ser redobrado. 

Para te ajudar a proteger seu hospital ou clínica de ataques maliciosos, te direi neste artigo quais as formas mais comuns de ataques à cibersegurança identificadas nos últimos meses e como você pode fazer para se proteger. 

Vamos conferir?

Formas mais comuns de ataques 

De acordo com o relatório da Fortinet, as formas mais comuns de ciberataques, nos últimos meses, foram os ataques de força bruta e o phishing. 

Com os trabalhadores em home office, os cibercriminosos encontraram oportunidades de invasão de servidores RDP (Remote Desktop Protocol) configurados de maneira falha, voltando seus interesses para essa forma de ataque. O ataque de força bruta consiste em tentativas automatizadas, repetitivas e sistemáticas de identificação de credenciais (usuário e senha), como  informações de acesso à e-mails e redes sociais, e de decifragem de dados criptografados.

Também houve aumento de tentativas de phishing, seja por vias digitais ou até mesmo telefonemas, nos quais os criminosos tentam persuadir suas vítimas a lhes passarem informações pessoais. Nos e-mails de phishing, são comuns também a presença de links e arquivos do tipo PDF e DOCX, com a presença de malware como ransomware e spyware.

Outro tipo de ataque ao qual precisamos nos atentar é a engenharia social. Na área da segurança da informação, este é o nome dado para o ataque no qual se faz uso de manipulação psicológica e persuasão, procurando obter a confiança do usuário, para então ter acesso à informações sensíveis e sigilosas, como credenciais de acesso. 

Como se proteger dos ataques

Um primeiro passo essencial é treinar sua equipe, tanto administrativa, quanto seu corpo clínico, sobre boas práticas de cibersegurança, como uso de senhas fortes, de preferência diferentes das senhas de uso pessoal, cuidado ao navegar na internet e ao baixar arquivos e programas no computador de trabalho e evitar a troca de informações sensíveis por e-mail. 

Procure limitar os acessos da equipe ao sistema, de forma que cada um só consiga acessar o que for necessário para desenvolver suas atividades diárias. Desse modo, caso haja algum tipo de vazamento de dados, não há comprometimento do sistema como um todo. 

Mantenha seus softwares sempre atualizados, pois programas desatualizados ficam mais vulneráveis aos ataques de cibercriminosos. Reforce também a segurança nos seus servidores de e-mail. 

Sempre que possível, utilize redes seguras, serviços de VPN e criptografia de dados. Para este último, a implementação do blockchain na saúde pode ser uma boa aliada. 

Não se esqueça que trocamos informações importantes através de smartphones e tablets e, por esse motivo, não podemos ignorar os cuidados com segurança nestes dispositivos. 

Neste caso também, o ideal é sempre separar os equipamentos de uso particular daqueles de uso profissional.

Se você usa o Whatsapp ou outros serviços do tipo para se comunicar com seus pacientes, talvez seja adequado buscar por alternativas melhores. Na prática da telemedicina, em especial, este tipo de serviço não é recomendado nem adequado, pois expõe os usuários à inúmeras vulnerabilidades.

Conclusão

Ainda que o momento seja de urgência, o ideal é deixar de lado as soluções temporárias (afinal, já estamos no quinto mês da quarentena) e buscar por alternativas desenvolvidas especialmente para a área médica, por empresas de confiança, que se preocupem com as questões de segurança e privacidade das informações trocadas. 

Com a LGPD às vésperas de entrar em vigor, e em um período no qual a Transformação Digital já virou uma obrigação também para a área da saúde, a questão da cibersegurança não pode mais ser ignorada. 

Quer ver mais conteúdos como este? Conheça o blog da RedFox e confira nossos artigos sobre tecnologia na saúde. Aproveite também para seguir a RedFox nas redes sociais (Facebook, Instagram, Linkedin)


Autora: Isabela Abreu
CEO & FOUNDER REDFOX SOLUÇÕES DIGITAIS
Empresa especializada em Transformação Digital na Saúde.
RedFox Soluções Digitais

Ola, deixe seu comentário para nossa comunidade!