45% das empresas de saúde já sofreram ataques de ransomware

07/11/2023 mindsecblog Notícias 2

45% das empresas de saúde já sofreram ataques de ransomware. Para contornar a situação, negócios precisam dispor de uma robusta estrutura de segurança digital; outsourcing de TI pode ser aliado para mitigar custos milionários

O setor de saúde é um dos que mais dispõe de dados sensíveis. Entretanto, o que poucos sabem, é que as informações coletadas por clínicas, ambulatórios e hospitais podem estar em alto risco. A pesquisa global conduzida pela Arcserve revela que o setor foi o principal alvo de ataques com ransomware no último ano. Para a Arklok, uma das maiores empresas do Brasil focada no outsourcing de infraestrutura de TI, o setor de saúde ainda precisar dar importantes passos no que diz respeito à segurança de dados.

De acordo com o relatório, alarmantes 45% dos entrevistados ligados à área de saúde reportaram ter sofrido um ataque de ransomware. A gravidade da situação se evidencia pelo fato de que dois em cada três respondentes optaram por pagar o resgate exigido pelos cibercriminosos, ressaltando os desafios cruciais enfrentados pela indústria da saúde no cenário de cibersegurança. Diante disso, é urgente que essas empresas possam contar com um robusto plano de cibersegurança, a fim de proteger essas informações sensíveis e eliminar gastos com o pagamento de sequestro de dados.

‘’A crescente frequência e sofisticação dos ataques de ransomware no setor de saúde é um chamado à ação para toda a comunidade global desta área. Gerir um plano robusto de cibersegurança pode ser um grande desafio para a maioria das organizações, entretanto, para além da praticidade, o outsourcing desse tipo de serviço pode ser uma solução que elimina gastos milionários com resgastes’’, ressalta Renan Torres, vice-presidente da Arklok.

Esse tipo de ataque consiste no roubo dos dados e extorsão para devolvê-los e não os divulgar em redes públicas da Internet. Os cibercriminosos aproveitam pequenas brechas de segurança para acessar aos poucos as camadas de informações vitais das empresas. Embora a maioria das companhias opte pelo pagamento, não existe a garantia de que os dados não serão vazados ou armazenados pelos crackers.

‘’Os métodos empregados para alcançar o núcleo dos dados são variados e constantemente inovadores. Em grande parte das situações, o ataque tem início em um endpoint. A partir disso, ele adentra no ambiente digital, em busca de um ponto na rede da organização que seja considerado um reservatório valioso de informações. Além disso, o acesso ilícito aos dados corporativos pode ocorrer por meio do vazamento de credenciais privilegiadas ou através de e-mails de phishing’’, explica o vice-presidente.

Para além do setor de saúde, o Brasil conta com um grau de maturidade em cibersegurança mediano, conforme aponta a ‘’Pesquisa Setorial em Cibersegurança’’ realizada pela Associação Brasileira das Companhias Abertas (Abrasca). Os dados, que reúnem as respostas das principais empresas do país, apontam que uma parte significativa desses negócios está distante das melhores práticas de segurança dos dados digitais indicadas pelas principais agências do setor.

‘’Os dados alarmantes do setor de saúde demonstram um cenário que acomete todo o meio empresarial brasileiro. Os negócios precisam construir uma mentalidade mais estratégica sobre cibersegurança. Boas práticas de proteção de dados não podem ser vistas enquanto gastos e, sim, enquanto um investimento capaz de resguardar milhões e proteger a reputação e confiança dessas empresas’’, finaliza Renan Torres.