Saiba porque os dados dos pacientes precisam ser protegidos
O sigilo entre médico e paciente, atualmente, encontra-se bem mais ameaçado. Se antes as informações ficavam restritas a uma relação pessoal de confiança, hoje em dia, diante da onipresença da tecnologia no cotidiano, dados e informações pessoais são compartilhadas em diversos canais, a qualquer tempo.
Não só o compartilhamento como o armazenamento dos dados pode ser feito de forma muito mais ágil com o auxílio de plataformas e interfaces digitais. A rapidez no processamento, traduzida pela agilidade no compartilhamento dos dados e arquivos, inclusive por dispositivos móveis, contribui para a disseminação de informações. O grande risco é isso cair nas mãos erradas.
Não apenas por conta de vírus e programas maliciosos que afetam os sistemas, o tráfego de informações sensíveis a respeito da saúde dos pacientes está sujeito às trapaças do próprio fluxo de dados através das mídias sociais e falha humana – que acontece com grande intensidade atualmente.
Ha tempos que dados roubados são comercializados na DeepWeb e na DarkWeb – porções obscuras da Internet que não são acessadas por meio convencionais, havendo uma espécie de tabela de preços para cada tipo de informação. Nesse ranking de valores, dados médicos valem, em média, dez vezes mais do que os provenientes do setor financeiro, justificando o interesse dos cibercriminosos pela área de saúde – e a necessidade de proteção à altura dos ataques!
A TI na área da saúde
Conforme a transformação digital atinge as empresas, organizações de diversos segmentos, entre eles a saúde, apostam em incorporar ferramentas vinculadas à tecnologia da informação para acelerar processos e reduzir custos.
Desde as máquinas utilizadas em tratamentos, até os sistemas robustos de processamento de dados, o segmento da saúde incentiva, cada vez mais, a tecnologia e a conectividade. Mas é preciso cuidado: o descontrole sobre dados e informações na saúde pode colocar em risco não só a integridade de sistemas, como também o bem-estar de pacientes.
Existem uma série de dados sigilosos a respeito dos pacientes, como informações de endereço, frequência do tratamento, diagnóstico, especificações de medicação, entre outras informações que não podem ser manipuladas por qualquer pessoa. A eventual incidência de vírus, como os ransomwares, podem colocar em risco até mesmo o domínio dessas informações.
O contato multicanal que é feito atualmente (e-mail, ligação, WhatsApp, mensagem) também torna o fluxo de dados ainda mais dinâmico, aumentando o risco de gaps ao longo do processo. Esse amplo compartilhamento de dados, em diferentes canais e plataformas, cria desafios para a integridade e proteção das informações, uma vez que os aplicativos também podem ser alvo de ameaças.
Via de regra, as falhas em um sistema – muitas vezes iniciada por conta do descuido inocente de um colaborador, que precisa ser devidamente treinado para a transformação digital – podem ser a porta de entrada para o aparecimento de vírus ou outros programas mal intencionados. Mas como antecipar os ciberataques? Como conter as ameaças virtuais? Essas perguntas rondam os pensamentos e investimentos das grandes empresas do setor de saúde.
O que dizem os dados em território nacional
A nova lei de proteção de dados, sancionada pelo Governo Federal em agosto passado, deve ter impacto direto sobre o setor de saúde no Brasil. Existe um prazo de 18 meses para a adaptação de todas as instituições, pois as regras passarão a valer de forma definitiva em fevereiro de 2020 – mas não é prudente deixar as adequações para a última hora!
A lei versa sobre diversos pontos relativos à proteção e privacidade dos dados. É dever de todos os estabelecimentos e empresas que manipulam dados prestarem contas, de forma transparente, sobre o uso e armazenamento de tais informações.
Não só as entidades regulamentadoras como também os pacientes precisam estar cientes de todos os processos relacionados aos dados. Caso algum dos passos não seja cumprido, a empresa está sujeita a responder legalmente por seus atos, inclusive mediante pagamento de multa.
Como adverte o jargão: é melhor prevenir do que remediar! Tenha total clareza das implicações e consequências do compartilhamento de suas informações, e certifique-se a respeito dos programas e plataformas aos quais você submete seus dados. Assim, uma surpresa desagradável pode ser evitada.
É missão do segmento de saúde, seja público ou privado, buscar adaptação rápida para evitar ataques, cada vez mais sofisticados e frequentes. Para isso, torna-se fundamental o suporte e apoio de especialistas na avaliação e definição das melhores estratégias relacionadas à proteção dos dados.
Se quiser conversar mais sobre o impacto gerado pela violação de dados confidenciais em seus negócios, fale conosco!
- Published in Segurança da Informação
Por que o varejo atrai cibercriminosos – e como se proteger?
A popularização dos dispositivos móveis e da IoT vem aumentando a vulnerabilidade do varejo por conta das brechas que estes dispositivos oferecem e, também, pelo volume e pelo tipo de informações – muito visadas pelos cibercriminosos – que o setor varejista manipula diariamente em suas operações.
Vale lembrar que os ataques cibernéticos no setor de varejo são duplamente prejudiciais, já que atingem dois grupos de vítimas: os clientes (cujos dados são hackeados) e os próprios varejistas.
É evidente que qualquer estratégia eficaz para combater o cibercrime deve ser ágil e deve envolver também uma forte cooperação entre empresas, especialistas do setor de segurança da informação e as autoridades.
Mas existem uma série de questões envolvidas nesse processo. Esse artigo vai ajudar a entender porque o varejo atrai tantos cibercriminosos – e o que é preciso fazer para manter empresas e clientes protegidos.
Como os cibercriminosos atacam o varejo?
Apenas nos últimos anos, o setor de varejo foi o principal alvo de inúmeros ataques cibernéticos – tanto no ponto de venda físico quanto nos e-commerces.
Os sistemas de ponto de venda (POS) têm sido particularmente vulneráveis, com leitores de cartão de crédito e débito sendo alvo de ataques para roubo de informações financeiras confidenciais. O varejo atrai cibercriminosos porque eles estão justamente procurando dados que podem facilmente gerar lucros – e, infelizmente, encontraram uma mina de ouro nos dados de cartão de crédito.
Um estudo do 2018 Security Report, da Check Point, apontou que mais de 90% do tráfego de login de varejistas online na verdade vem de hackers que usam dados de login roubados. Só em 2018, mais de 1,4 bilhão de senhas foram hackeadas, vazadas e descartadas em um documento online que distribuía as informações para os hackers reutilizarem.
Nesse caso, os hackers usam um método de ataque para violar um sistema e obter acesso a credenciais de usuário – que depois são usadas para violar outros sistemas online.
Os varejistas são cada vez mais vítimas de ransomware – ataque que sequestra informações e exige um resgate para liberá-las -, parando as operações de varejo e a geração de receita em suas operações.
Além do impacto imediato na receita e no lucro (pagamentos a autores de ransomware não são baratos e, mesmo com o envio do valor exigido, não é possível garantir o recebimento dos dados), um ataque de ransomware pode ter um efeito altamente negativo e de longo prazo na percepção dos clientes sobre os varejistas como negócios seguros para compras. Isso por si só pode ser fatal para pequenos e médios varejistas. Entenda melhor essa questão no tópico a seguir.
Impactos dos ataques cibernéticos nos varejistas
O desafio que os varejistas enfrentam não se limita só aos danos financeiros. Violações de dados de alto nível, como as enfrentadas pelos grandes varejistas Target e Netshoes, mostraram que os danos à reputação que podem ser causados quando os criminosos cibernéticos são bem-sucedidos.
Já sabemos que o varejo atrai cibercriminosos. Um vazamento de dados – e a forma como a empresa lida com isso junto ao público e aos clientes afetados – pode ser particularmente catastrófico para a marca.
Em tempos onde a construção de relacionamento entre cliente e marcas é cada vez mais valorizada e multiplicada em diversos canais de atuação (como as redes sociais, onde as pessoas dividem suas impressões e experiências com a empresa), qualquer quebra de confiança pode se transformar em um prejuízo de milhões.
Aspectos legais de ciberataques no varejo
Promulgada no Brasil, em agosto de 2018, a Lei nº 13.709 tem como premissa resguardar a segurança dos dados dos usuários e determinar a utilização destas informações por parte das empresas – não só na internet, mas em todos os seus canais de relacionamento.
Como o varejo atrai cibercriminosos, as empresas do setor devem redobrar sua atenção e suas políticas de proteção da segurança da informação para evitar penalidades além daquelas já causadas pelo ataque em si.
Essa lei possui também uma política de multas e advertências nos casos em que os dados sejam coletados ou utilizados de forma indevida. As multas podem variar entre 2% do valor do faturamento total da instituição e R$ 50 milhões!
As empresas têm 18 meses para se adequarem às novas normas, já que a lei passa a vigorar em caráter definitivo a partir do início de 2020 – mas o ideal é já se preparar para as mudanças.
O varejo atrai cibercriminosos – como se proteger?
Os varejistas precisam adotar soluções tecnológicas cada vez mais sofisticadas para se manterem seguros e continuarem competitivos.
Há uma série de práticas e ferramentas que podem ajudar os varejistas a construir um sistema de defesa mais forte. A maior demanda é a implementação de soluções que forneçam visibilidade em tempo real do que está acontecendo em sua rede para identificar e atenuar uma invasão antes que ela se torne uma violação.
As empresas também devem avaliar fornecedores terceirizados e parceiros de negócios que possam oferecer soluções eficazes em monitoramento e mitigação proativos de riscos cibernéticos.
Esperamos que este artigo tenha lhe ajudado a entender porque o varejo atrai cibercriminosos – e como as empresas podem se proteger. Acompanhe nosso blog para saber mais sobre segurança da informação e muito mais.
- Published in Segurança da Informação
Os cuidados com a segurança da informação nas empresas
A consolidação de novas ferramentas tecnológicas trouxe reflexos em diferentes âmbitos da nossa vida. Dentro da esfera profissional e corporativa, a tecnologia provoca grande mudança na rotina e nos processos das organizações, o que afeta não só a gestão dos setores da empresa como também o domínio e a segurança da informação que é compartilhada.
Atualmente, fica difícil imaginar que uma empresa possa competir em um mercado tão dinâmico sem estar plenamente adaptada às possibilidades que a tecnologia oferece. No entanto, via de regra, não existe uma cartilha definida para aderir a esse movimento de transformação digital.
A adoção das soluções tecnológicas depende da necessidade e do tamanho da organização. Afinal, para tudo é necessário investimento. E adequar os gastos ao orçamento é fundamental para manter as finanças equilibradas, assim como é indispensável planejar a transformação digital da empresa para obter os melhores resultados.
É hora de desmitificar o uso das tecnologias!
Já passou do tempo de esquecer aquela ideia de que as ferramentas tecnológicas vêm para competir com o fazer manual executado pelos indivíduos. Em muitos casos, a automação dos sistemas pode suprir certas necessidades, permitindo que os profissionais sejam realocados para funções mais estratégicas no processo interno da empresa – o que é altamente positivo para o colaborador.
Ou seja, em vez de adversária, trata-se de uma grande aliada para aprimorar processos e otimizar a rotina das equipes de trabalho dentro das empresas e organizações. Além de se aplicar aos processos, a tecnologia também pode ser utilizada para melhorar a comunicação entre a equipe de trabalho.
Já é sabido que em ambiente corporativo o compartilhamento de informações e dados é feito em um grande volume. Dessa forma, centralizar a comunicação em uma rede corporativa, por exemplo, é a maneira de criar um acervo de informações e dados, e ainda estabelecer um vínculo mais instantâneo de comunicação com os membros da equipe independentemente da distância.
A tecnologia em prol da segurança da informação
A rede corporativa se torna uma ferramenta de trabalho valiosa quando ponderamos aspectos que tangem a segurança da informação. Ao basear a comunicação em uma única plataforma online, beneficia o diálogo de forma mais prática entre todas as áreas da empresa.
Além de impactar positivamente na integração da equipe de trabalho, revolucionando a forma com que a comunicação entre funcionários acontece, as redes sociais corporativas estimulam a produtividade e o engajamento da equipe ao aproximarem as pessoas envolvidas no negócio.
Reunindo um grupo distinto de profissionais, tais redes corporativas também estimulam a inovação de forma multidisciplinar, o que qualifica a criação de novas soluções e projetos. A melhor comunicação entre equipe, líderes e gestores reflete na transparência dos processos e maior confiança da equipe no geral, o que pode significar ganhos evidentes de produtividade.
Essa horizontalidade em termos de comunicação também representa um gerenciamento mais proativo por parte de todos os envolvidos no projeto. Nestes casos, a hierarquia e a divisão de responsabilidades se mantém, mas a gestão do negócio se torna, invariavelmente, mais participativa.
Por último, mas não menos importante, as plataformas unificadas também reforçam a segurança da informação e do compartilhamento de dados a partir de uma estrutura de códigos complexa.
Uma vez que a plataforma é unificada e delimitada entre setores ou áreas da empresa, cria-se um repositório de dados, que inclusive pode ser resguardado em nuvem, para garantir a total privacidade e segurança da informação.
Mas lembre-se: é fundamental analisar de forma criteriosa as necessidades do seu negócio antes de implementar uma rede corporativa. Afinal, cada caso é particular e as soluções podem variar de acordo com os objetivos do projeto.
Ainda assim, deve-se encarar as redes corporativas como um grande investimento, e não um custo, apesar do gasto proveniente da contratação da solução. A partir da adoção de uma plataforma unificada, os retornos são garantidos e essenciais para o negócio.
- Published in Segurança da Informação
Segurança da informação e o combate aos ataques digitais
O caso de vazamento de dados que envolveu o Facebook neste ano, com informações de mais de 87 milhões de usuários que foram compartilhadas sem consentimento, expôs a fragilidade e complexidade dos sistemas quando o assunto é segurança da informação.
Contudo, os ataques digitais, ou ciberataques, já vão além de prejuízos a uma das maiores redes sociais do mundo e consequências sobre a campanha presidencial do norte-americano Donald Trump.
Diante das ameaças aos sistemas e às armadilhas da internet, cuidar da segurança digital é uma providência urgente para as empresas e organizações que desejam preservar a integridade de seus dados.
Mas, infelizmente, muitos usuários só percebem a importância de cuidar da segurança dos dados com a realização de um backup rotineiro quando algum problema acontece. E isso demonstra como a cultura da prevenção e do incentivo à segurança da informação ainda não está completamente disseminada.
Além de hackear dados e invadir perfis, os ataques digitais também envolvem o uso de vírus que ameaçam a integridade do sistema e a privacidade dos dados e informações, podendo acarretar inúmeros prejuízos além do financeiro. A ação de determinados programas pode acarretar na exposição de dados particulares e prejuízos à imagem de empresas e/ou profissionais.
Como garantir a segurança da informação em caso de ataques cibernéticos?
Durante a navegação, qualquer usuário está sujeito a ameaças. Por essa razão, os investimentos na área de TI devem ser balanceados, dentro da empresa, com o treinamento e profissionalização dos funcionários para saberem como identificar e prevenir o sistema contra eventuais ataques.
O alto índice de compartilhamento e acesso remoto às informações torna imprescindível a adoção de mecanismos e sistemas que possam garantir a segurança da informação. De qualquer forma, ainda que dentro do universo corporativo, deve-se tomar cuidado com o preenchimento de senhas, códigos de wi-fi e acesso a documentos que estão alocados em nuvem.
Seja furtando ou expondo informações sem autorização, espionando ou destruindo o equipamento do usuário, os ataques digitais de vírus e hackers costumam ser eficientes ao espalhar as ameaças no universo online. E, quase que proporcionalmente, os riscos dos ataques digitais aumentaram no mesmo ritmo que a multiplicação de tecnologias, dispositivos e soluções conectadas à rede.
Uma prática que não deve deixar a rotina das equipes, independente do segmento da empresa ou organização, é o backup. Contudo, não se trata de uma tarefa simples. É fundamental contar com suporte especializado para avaliar o ambiente digital que precisa ser alocado e quais os instrumentos disponíveis para a cópia de segurança. Por exemplo: de nada adianta criar um repositório de dados em um HD já comprometido.
Profissionais e equipes especializadas na segurança dos sistemas podem garantir a validade dos instrumentos para a transferência dos arquivos da máquina para um banco de dados que pode ser hospedado em nuvem ou em um dispositivo a parte. O backup, quando realizado de forma rotineira, garante a integridade dos dados e permite que o sistema processe informações no limite de sua capacidade.
- Published in Segurança da Informação