O setor de saúde é um dos alvos priorizados pelos grupos hackers, uma vez que uma das estratégias de extorsão das ações de Ransomware é atacar as operações críticas para que a urgência da liberação dos dados bloqueados acelere o pagamento do resgate além de gerar mais valor para a ação.
Sobre o cenário brasileiro e mundial dos ataques de Ransomware sofridos pelas instituições de saúde, nossas diretoras e sócias fundadoras do Crypto ID, Regina Tupinambá e Susana Taboas, conversaram com Sérgio Muniz Diretor de Gestão de Acesso e Identidades da Thales para América Latina e com Octavio Cazonato Neto que é Gerente de Tecnologia da Informação e Comunicação – TIC do Grupo Trasmontano.
O Grupo Trasmontano finalizou recentemente a implantação de uma solução Thales. O Grupo possui 2 hospitais e uma operadora de seguro saúde, entre outras empresas, mas foi no setor de saúde que priorizaram a implantação da solução de gestão de acesso Safenet Trusted Access da Thales.
Desta forma, a entrevista foi uma oportunidade para falarmos sobre o setor de saúde na ótica de quem precisa proteger as informações enquanto disponibiliza o acesso para diferentes setores e alçadas
Em relação aos ataques de Ransomwares, Sérgio Muniz disse que os estudos realizados pela Thales revelam aumento significativo de ataques.
Sérgio também fez referência ao Relatório de Ameaças Cibernéticas da SonicWall de 2022 que aponta, um aumento de 328% de ataques Ransomware no segmento Healthcare este ano em relação à 2021.
O estudo da SonicWall também aponta que o Brasil nesse período estava em quinto lugar no ranking dos maiores alvos de Ransomware.
Sobre o setor de saúde, Octávio Cazonato Neto diz que ataques de Ransomware são críticos porque a falta de comunicação e acessos aos dados pode levar pessoas à morte em uma fração de minutos ou deixá-las com graves sequelas.
As vulnerabilidades exploradas pelos Cibercriminosos
Considerando que a maioria dos ataques Ransomware utilizam como porta de entrada o acesso a contas corporativas, os entrevistados foram questionados sobre as maiores preocupações do setor de saúde.
Cazonato explicou que “no setor de saúde existem inúmeros procedimentos críticos que precisam de disponibilidade 24 por 7. Com isso, precisamos gerenciar turnos de profissionais que compartilham os mesmos equipamentos. Por esse mesmo motivo os usuários precisam ter identidades confiáveis e a instituição precisa ter a gestão de acessos aos dados. Os registros incluem, exames, procedimentos, medicamentos ministrados e demais dados pessoais dos pacientes colhidos dentro da instituição. As informações são compartilhadas com diferentes setores sendo que cada setor deve acessar apenas os dados necessários para a execução do seu trabalho. Adicionalmente, também os hospitais devem repassar alguns dados à terceiros como, por exemplo, às operadoras de saúde para que realizem o pagamento das despesas dos segurados”.
Um ataque de Ransomware a um hospital ou operadora de seguro saúde pode causar danos incalculáveis.
Segundo Cazonato os conselhos de administração das empresas precisam ter um choque de realidade para considerarem que a não liberação de recursos financeiros pode ocasionar mortes ou danos irreversíveis aos pacientes e que a equipe de tecnologia tem essa preocupação em mente. “O Ransomware quando envolve uma instituição de saúde não se restringe a sequestro de dados e pagamento de resgate ou sanções da LGPD. Tratamos diretamente de vida e morte”.
Cazonato enfatizou ainda durante a entrevista que o Board no Grupo Trasmontano tem essa consciência e tem liberado os recursos necessários para a implantação do que ele chamou de “barreiras de segurança” onde se concentram as políticas para criptografia dos dados, controle das identidades e acessos e ferramentas de monitoramento.
A implantação da solução Safenet Trusted Access da Thales
Uma grande parcela dos leitores do Crypto ID busca informações sobre como ocorre a migração de dados, interoperabilidade das novas soluções com sistemas legados e os prazos de conclusão, e por isso a entrevista abordou as particularidades da implementação da solução Safenet Trusted Access da Thales pelo Grupo Trasmontano.
Sobre a implementação da solução Safenet Trusted Access da Thales, Cazonato disse que adotou como estratégia iniciar a implementação em áreas da empresa menos críticas como administrativo, jurídico, financeira e contábil e, em seguida, foi escalando até os procedimentos mais críticos que envolvem médicos e enfermeiros.
Essa entrevista foi dividida em duas partes e na segunda parte falamos sobre Cloud, sobre política e estratégia de gestão de acessos e a expectativa dos entrevistados em relação a cibersegurança para 2023.
Já disponível a segunda parte dessa entrevista
Iniciamos a 2ª parte da entrevista com a Thales e Trasmontano falando sobre as vantagens e vulnerabilidades dos dados armazenados em nuvem.
Sobre a Thales
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas especializadas em três domínios de negócios: Defesa e Segurança, Aeronáutica e Espaço e Segurança Cibernética e Identidade Digital. Ela desenvolve produtos e soluções que ajudam a tornar o mundo mais seguro, mais verde e mais inclusivo. O Grupo investe perto de € 4 bilhões por ano em Pesquisa e Desenvolvimento, particularmente em áreas-chave de inovação, como IA, segurança cibernética, tecnologias quânticas, tecnologias de nuvem e 6G. A Thales tem perto de 81.000 funcionários em 68 países. Em 2023, o Grupo gerou vendas de € 18,4 bilhões.
Leia outros artigos da Thales aqui no Crypto ID!