Logo Netconsulting

Categoria: Cybersegurança

Categorias
Cybersegurança

A importância da cibersegurança na área da saúde

As organizações frequentemente negligenciam a área da saúde quando se trata de cibersegurança. Nem sempre consideram adequadamente os riscos de invasão e vazamento de dados, resultando nas piores consequências.

No Brasil tivemos em 2020, o caso do Hospital Albert Einstein que teve problemas com ataques de hackers. Houve o vazamento de dados de 16 milhões de pessoas que tiveram suspeita ou diagnóstico para a Covid-19.

Também houve um ataque ao Ministério da Saúde, deixando informações de 234 milhões de brasileiros expostas na internet. Os hackers aproveitaram uma falha de proteção e invadiram o sistema de notificação dos casos de coronavírus.

Outro caso mais recente, foi a invasão no sistema do Grupo Fleury, o que fez com que os sites do grupo ficassem fora do ar, prejudicando os agendamentos de exames dos pacientes.

Os três casos mostram como é importante o investimento em segurança na área da saúde e o quanto é sério um possível vazamento de dados ou uma invasão: são informações extremamente confidenciais. Elas podem ser usadas no mercado ilegal, por exemplo, para empresas que buscam contratar colaboradores sem doenças ou até para boicote de informações nos prontuários.

Além disso, clínicas e hospitais também devem seguir a LGPD (Lei Geral de Proteção de Dados), e podem sofrer penalidades em caso de vazamento. O paciente deve dar o consentimento do uso dos seus dados com o único objetivo: cumprir suas necessidades clínicas.

E como a área da saúde pode se preparar para evitar problemas na segurança de suas informações?

Primeiro treinando os colaboradores e desenvolvendo boas práticas corporativas. Depois, investir em boas ferramentas de segurança, que previnam as tentativas de invasão, que cubra toda a infraestrutura da empresa. Além disso, contar com a ajuda de empresas especializadas em cibersegurança é importante para desenvolver soluções de acordo com a necessidade da organização.

A Netconsulting possui mais de 20 anos de experiência na área de segurança da informação. Também, possui profissionais qualificados para entender do seu negócio e oferecer a melhor solução, garantindo sua tranquilidade. Entre em contato e marque uma conversa: https://netconsulting.com.brm.br/contato/

Categorias
Cybersegurança

Invasões em 2021​

invasões

Quais os segmentos mais que sofreram tentativas de invasões em 2021

Dados divulgados pelo Grupo Mz, empresa especializada em relações com investidores, os ataques cibernéticos contra empresas brasileiras cresceram 220% no primeiro semestre.

Os ataques às empresas aumentaram bastante durante a pandemia, com a implementação do home office. Os acessos remotos aumentaram muito, inclusive acesso a informações muito importantes. Esse crescimento facilitou a ação de invasores.

A pesquisa aponta que as companhias de energia elétrica foram as que mais sofreram com as invasões, com seis notificações ao todo. O setor de saúde foi o segundo mais afetado, com cinco intimações feitas pelo Grupo Fleury. Há algumas semanas, o Grupo Fleury chegou a ficar com seus sistemas indisponíveis após uma tentativa de ataque externo.

Apesar de todo o risco e de grandes casos surgindo todos os dias, segundo um estudo realizado pela consultoria Marsh, a pedido da Microsoft, 56% das empresas brasileiras pesquisadas afirmaram ter investido 10% ou menos do seu orçamento de TI em cibersegurança. É um número preocupante, já que além do crescimento dos ataques, eles têm ficado mais elaborados.

Além disso, temos a LGPD em vigor e, desde 1º de Agosto de 2021, as multas já podem ser aplicadas a quem descumprir a Lei, ou seja, as empresas precisam se adequar rapidamente, principalmente na contratação de ferramenta que proteja o vazamento de dados de seus clientes.

Muitas empresas subestimam a gravidade e frequência dos ataques cibernéticos, os quais não discriminam em relação ao tamanho das organizações. É crucial contratar uma empresa de cibersegurança que compreenda as necessidades específicas do negócio e ofereça soluções adequadas para proteger a reputação e os recursos financeiros da empresa.

Categorias
Cybersegurança

O que podemos aprender com o caso Renner

Renner

A loja Renner virou notícia em todos os canais por ter ficado fora do ar após uma invasão hacker. A Renner sofreu um ataque Ransomware, no qual os criminosos visavam obter dinheiro mediante o sequestro de dados. A loja restaurou o banco de dados afetado e não fez qualquer pagamento aos invasores. Ataques dessa natureza aumentaram mais de 400% após o início da pandemia.

Mas será que esses criminosos só atacam empresas grandes?

O ataque a grandes empresas, na verdade, é o ponto fora da curva. Uma ação assim exige muito mais cuidado, planejamento e esforço.O grande perigo está no dia a dia, nos ataques a empresas menores, como a maioria é.

Se analisarmos a quantidade de empresas que estão vulneráveis a ataques, provavelmente ficaremos assustados. Empresas como a Renner, por exemplo, provavelmente possui uma grande estrutura de segurança e mesmo assim, por alguma falha, os criminosos conseguiram efetuar a invasão.

Muitos empresários ficaram com medo de ser a próxima vítima e começaram o trabalho de reforço da segurança dos dados na empresa, pois somente com um caso assim de grande repercussão para que os responsáveis pela segurança de uma organização se preocupem em fechar todas as brechas para uma invasão. Os prejuízos não são só financeiros, mas também há também o prejuízo a reputação da marca no mercado.

O caso Renner fica marcado em nossa memória para nos lembrarmos que tem sempre alguém de olho só esperando a melhor oportunidade para atacar e que devemos sempre estar preparados para qualquer imprevisto.

E por onde começar?

Antes de tudo, é crucial buscar uma empresa de segurança totalmente ativa, que demonstre um comprometimento contínuo em identificar os pontos críticos de segurança. Essa empresa deve compreender profundamente o negócio, os métodos de trabalho das pessoas envolvidas e como os acessos são realizados, para então desenhar um projeto personalizado de acordo com as necessidades específicas. A partir dessa análise minuciosa, são selecionadas as ferramentas mais adequadas que vão colaborar efetivamente nesse processo de proteção e prevenção.