O preço da vulnerabilidade na saúde

O preço da vulnerabilidade na saúde: por que a saúde não pode ignorar a cibersegurança

O quanto custa uma falha de segurança? Para uma empresa do Reino Unido, foram 158 anos de história. Recentemente vi um artigo que noticiava a falência da organização britânica de logística KPN Logistics Group. O motivo foi um ataque de ransomware causado pelo grupo criminoso Akira, e que causou um prejuízo irreparável. Com base nesse exemplo, podemos refletir: a nossa saúde ainda não está preparada para esse tipo de investida, mesmo que muitos achem que estão protegidos.

O caso da KPN foi algo que se tornou comum: um acesso de um dos funcionários que não exigia autenticação de múltiplos fatores e com uma senha fraca acabou sendo a porta de entrada para a infraestrutura da empresa, o que resultou na destruição de backups e sistemas de recuperação.

Mesmo com estrutura de compliance de TI compatível com a indústria e com as leis inglesas, a investida na ponta frágil da organização deixou a situação irreversível, resultando em caminhões parados, dados comerciais inacessíveis e dívidas acumuladas.

A situação no campo da logística nos traz uma visão também para o campo da saúde. Imagine um hospital parado, dados dos pacientes roubados e toda a operação travada. Tudo isso impacta na vida dos pacientes e gera um dano imensurável.

Na situação atual que temos na saúde brasileira, de acordo com a pesquisa TIC Saúde 2024, apenas 22% dos estabelecimentos de saúde do Brasil possuem duplo fator de autenticação e apenas 47% desses estabelecimentos realizaram algum treinamento sobre segurança de informação para os funcionários. Mesmo com a grande maioria apostando em senhas, firewalls e antivírus, ouso dizer que o nosso setor ainda não sabe lidar com a cibersegurança da maneira correta.

Óbvio: toda regra tem a sua exceção, e nesse caso, vemos alguns movimentos de hospitais brasileiros em prol da segurança dos dados e de uma verdadeira mudança cultural, de ponta a ponta.

Mas o que acontece na maioria das vezes é uma falsa sensação de segurança. Não adianta a organização apostar em um sistema que atende a todos os critérios da LGPD, normas nacionais e internacionais de segurança, se não há uma cultura de proteção de dados por parte de todos os membros da empresa.

É preciso olhar no todo. No software e na cultura da organização, com treinamentos e políticas essenciais para evitar qualquer incursão – ou ao menos retomar a operação. Temos o exemplo da Bidhealth, empresa do Ecossistema MV e que foi criada pensando no diagnóstico de vulnerabilidades, maturidade digital, resposta a incidentes e capacitação de equipes.

É algo que precisa ser visto pelos gestores como seriedade. E visto não como um custo, mas como um investimento. Afinal, pelo que pudemos ver recentemente, uma extensa história pode ser apagada em apenas um movimento errôneo.

por Jeferson Sadocci, Diretor Corporativo de Mercado e Cliente da MV

Veja também:

• Pesquisa aponta risco crítico à soberania de dados
• A Integração entre Programas de Compliance e a LGPD
• SonicWall lança atualização de firmware SMA100 para eliminar malware rootkit
• Após ser hackeada SonicWall pede troca de senhas
• ChatGPT alvo de ataque de roubo de dados do lado do servidor
• A ilusão da IA nos negócios
• Check Point Software alerta para riscos de segurança no mercado de NFTs 
• IA não é um destino, e sim, uma jornada!
• As 10 melhores empresas de testes de penetração como serviço (PTaaS) em 2025
• Hackers usam IA para burlar antivírus
• Privacidade DNS do Firefox
• Cibersegurança além do perímetro