Dando sequência ao programa Workshop da Saúde, o SindConecta, área de eventos do SindHosp, em parceria com a VipRede, empresa especializada em soluções de Tecnologia da Informação (TI), promoveu no dia 17 de agosto, na sede do Sindicato, em São Paulo, o seminário “Cibersegurança: desafios e soluções para a área da saúde”. O evento híbrido, que contou com a audiência de cerca de 250 participantes entre presenças físicas e remotas, está disponível no canal do SindHosp no YouTube. Para acessá-lo na íntegra clique aqui
“Clínicas, laboratórios e hospitais precisam se mobilizar para enfrentar os desafios em torno do crime cibernético, que se tornou um dos temas mais críticos no ambiente corporativo”, destacou a diretora Executiva do SindHosp e mediadora do workshop, Larissa Eloi.
Participaram do evento Guilherme Iglesias, sócio e chief Security Officer (CSO) da VipRede; Diogo Manfré, líder de Resposta a Incidentes da VipRede; Carlos Baleeiro Jr., head of Enterprise Brazil da Kaspersky; e Alex Julian, diretor Executivo de TI da Kora Saúde. “A gestão de riscos faz parte da rotina de gestores, administradores e do cidadão em geral, seja no trânsito, no trabalho ou no ambiente doméstico. Os riscos cibernéticos se somam aos demais riscos, com uma diferença: são ataques que a gente não vê”, pontuou Francisco Balestrin, presidente do SindHosp, na abertura do evento.
Extorsão e resgate
De acordo com Carlos Baleeiro, da Kaspersky, o setor hospitalar é o terceiro com maior número de ataques cibernéticos no âmbito global, com um aumento de 74% no número de violações de 2021 para 2022. “No Brasil, o segmento que engloba convênios e hospitais teve uma média de mais de 1.600 ataques cibernéticos entre abril e setembro de 2022. O setor de saúde responde por 35% dos casos de ciberataques no país”, revela Baleeiro. “E o setor hospitalar é o que mais paga resgate, o que acontece em 61% dos casos”.
Uma das ameaças mais temidas pelas corporações é um software malicioso (malwere) chamado ransomware, com nome derivado da palavra inglesa “ramsom”, que significa resgate. Trata-se de um software de extorsão usado por criminosos para invadir seu sistema e depois exigir um resgate em dinheiro para liberá-lo. Eles se tornaram famosos em 2017, quando um ransomware batizado WannaCry foi utilizado para atacar computadores com sistema operacional Microsoft Windows. Os criminosos criptografavam os dados e exigiam um pagamento em criptomoedas Bitcoin para fazer a devolução. Desde então, o tema ganhou relevância nos centros de decisões das principais organizações do mundo.
“As soluções de segurança são diferentes conforme a necessidade das empresas. O simples e o básico bem-feitos são melhores do que o sofisticado malfeito”, explica Guilherme Iglesias, da VipRede. “Na área hospitalar, que trabalha em regime ininterrupto (24 por 7), com diferentes pessoas operando uma mesma máquina, os gestores precisam estar sempre atentos aos ataques de criptografia, fazendo um minucioso diagnóstico das suas proteções e investir em inteligência de ameaças”.
O cibercrime rende trilhões de dólares por ano, um mercado mais lucrativo do que o de drogas ilegais. Os ciberataques deixaram de ser um problema de TI para se tornarem um risco comercial. Para Alex Julian, da Kora Saúde, o maior erro do gestor é acreditar que sua organização está imune aos ataques. “Ninguém está imune. A questão não é se sua empresa sofrerá um ataque, mas quando isso vai acontecer”, argumenta o executivo. “É um trabalho contínuo, que nunca elimina o risco, mas faz diferença. Nesse processo, é muito importante trabalhar mudanças de cultura dentro da empresa, educando as pessoas. É muito importante também que a segurança da informação não barre o negócio, é preciso proteger e viabilizar”.
As estratégias de segurança vão dos antivírus das máquinas, passando por sistemas robustos de criação e verificação de senhas, até modelos personalizados de backup. Também fazem parte dessa estratégia as medidas de reação ao ciberataque, buscando diminuir o impacto de eventuais violações. “Os principais vetores de ataques são acessos à credencial de administradores do sistema e força bruta, com uso de robôs disparando milhares de senhas por minuto, além de eventual falta de proteção em uma ou outra máquina”, diz Guilherme Iglesias, da VipRede.
Segundo Diogo Manfré, também da VipRede, o primeiro passo para incrementar um sistema de segurança da informação é validar as ferramentas existentes e entender quais são suas necessidades específicas. “Está tudo bem configurado, os fatores de autenticação de senha são suficientes, o antivírus cumpre bem o seu papel? É importante que a empresa se faça essas perguntas para começar a avaliar se seus dados estão seguros”, acrescenta Manfré.
Grupo técnico
Um dos principais dilemas dos gestores de saúde é que as organizações têm em seu DNA a meta de salvar vidas e nem sempre estão prontas para proteger dados. Por isso, o SindHosp lançou durante o workShop um Grupo Técnico de Saúde Digital, coordenado por Marco Bego, diretor Executivo do INRAD (Instituto de Radiologia) e CEO do Centro de Inovação (InovaHC), ambos do Hospital das Clínicas da Faculdade de Medicina da Universidade de São Paulo (HC-FMUSP).
Acompoanhe no site do SindHosp os encontros e discussões do Grupo.