A criptografia tem se mostrado uma necessidade para todo um mercado que busca mais segurança sobre os seus dados. Conforme as habilidades dos hackers vão se tornando mais sofisticadas, as soluções tradicionais vão se tornando também mais defasadas, gerando uma demanda gigantesca e diária de bons recursos de criptografia, de modo que essas empresas possam reduzir os riscos para seus sistemas.
Porém, somente as soluções de criptografia não são suficientes para todos os tipos de organizações conseguirem proteger seus sistemas.
Setor da Saúde é um dos mais vulneráveis a ataques
As organizações de saúde são, dentre todas, as que mais correm riscos de sofrer um ataque cibernético, pois seus sistemas são mais lentos, e em sua grande maioria, também desatualizados, e consequentemente menos seguros também.
O setor foi um dos mais afetados, conforme mostrou uma pesquisa da Check Point Research, que destaca que, apenas no Brasil, houve um aumento de 66% nos ciberataques entre novembro e dezembro de 2020.
Estima-se que 93% das organizações desse setor tenham sofrido algum tipo de ataque em seus sistemas nos últimos dois anos.
Boa parte desse resultado foi causado pelos efeitos da pandemia de COVID-19, que ao acelerar a migração dos sistemas das organizações para o online, fez com que as empresas precisassem correr para uma digitalização de seus serviços sem que estivessem com os sistemas prontos para comportar essa demanda.
A combinação de migração para o online com esses sistemas já culturalmente desatualizados e lentos, foi um prato cheio para os hackers, que veem nos sistemas de saúde uma possibilidade de adquirir dados mais completos e valiosos, como registros médicos e informações de faturamento.
Dados de organizações de saúde podem vender até 10 vezes mais do que informações de cartões de crédito na dark web.
Conforme Bruno Porto, sócio e líder de Saúde da PwC Brasil, os dados das organizações de saúde são mais visados pois “São dados completos e mais ricos que os dados financeiros”.
Eduardo Batista, também sócio e líder de Cibersegurança da PwC Brasil, reforça: “O cartão de crédito eu posso bloquear. Mas um prontuário eletrônico é o seu passado e ele é imutável. Isso tem muito mais valor”, afirma.
Como o setor de saúde pode se proteger?
Conforme as organizações de saúde vão se tornando mais digitais, a necessidade de uma comunicação mais segura entre pacientes e empresas só aumenta, aumentando também a necessidade de uso de criptografia nos canais de comunicação, tanto nos sistemas internos entre os funcionários quanto com pacientes e fornecedores, logo, modernizar os canais de comunicação é indispensável.
Além disso, também é necessário que se eduque os colaboradores acerca dos perigos de golpes de phishing, visto que, boa parte das violações na segurança são resultado de erro humano.
Porém, é importante ressaltar que as criptografias não são iguais. A conhecida criptografia de ponta a ponta é o que há de melhor se tratando de segurança, pois nela existe uma verificação em todas as etapas do processo.
Implementar afetivos controles de acesso, pode-se tanto reforçar a segurança da informação na saúde, quanto restringir o acesso aos dados do paciente e a determinados aplicativos apenas àqueles usuários que realmente precisam deles para a realização dos seus trabalhos.
Essas restrições de acesso exigem uma autenticação, utilizando métodos de validação conhecidos apenas pelo usuário, como senha, número de PIN e biometria (reconhecimento facial, impressões digitais, digitalização ocular).
Cada organização precisa determinar quais métodos de criptografia e medidas são necessários ou apropriados, observando o fluxo de trabalho e outras necessidades que possui, visando sempre manter a segurança dos sistemas da empresa e a manutenção da privacidade dos dados de seus clientes.