Um ataque de Ransomware a um hospital ou operadora de seguro saúde pode causar danos irreparáveis
Essa é a segunda parte da entrevista que fizemos com Sérgio Muniz Diretor de Gestão de Acesso e Identidades da Thales para América Latina e com Octavio Cazonato Neto que é Gerente de Tecnologia da Informação e Comunicação – TIC do Grupo Trasmontano.
O setor de saúde é um dos alvos priorizados pelos grupos hackers, uma vez que uma das estratégias de extorsão das ações de Ransomware é atacar as operações críticas para que a urgência da liberação dos dados bloqueados acelere o pagamento do resgate além de gerar mais valor para a ação.
O Grupo Trasmontano finalizou recentemente a implantação de uma solução Thales. O Grupo possui 2 hospitais e uma operadora de seguro saúde, entre outras empresas, mas foi no setor de saúde que priorizaram a implantação da solução de gestão de acesso Safenet Trusted Access da Thales.
Na publicação da primeira parte da entrevista, tratamos sobre as vulnerabilidades exploradas pelos cibercriminosos no setor de Saúde, estudos internacionais com recorte do Brasil sobre Cibersegurança no setor de Saúde, Política de Acessos e sobre a Implementação da Solução Safenet Trusted Access da Thales e pelo grupo Trasmontano.
Desta forma, a entrevista foi uma oportunidade para falarmos sobre o setor de saúde na ótica de quem precisa proteger as informações enquanto disponibiliza o acesso para diferentes setores e alçadas
Na entrevista não poderíamos deixar de falar sobre Cloud
Iniciamos a segunda parte da entrevista citando uma apresentação feita pelo Sérgio Muniz em que ele faz uma analogia relacionada ao Projeto de migração para a nuvem utilizando a Muralha da China.
“A nuvem descontrói o perímetro, mas não as boas práticas de segurança”, declara Sérgio Muniz
A entrevista abordou as vantagens do uso da nuvem e quais as vulnerabilidades que devem ser tratadas prioritariamente.
Por obrigatoriedade da legislação específica, o setor de saúde deve manter armazenados alguns documentos por até 20 anos em segurança e com disponibilidade dados.
Isso representa um grande volume de dados para ser administrado e protegido das vulnerabilidades pertinentes a esse tipo de armazenamento.
Como Sérgio explicou, alguns profissionais de segurança imaginam que as empresas que prestam serviços de armazenamento em nuvem são responsáveis pela segurança dos dados. E, ele esclarece que a responsabilidade é exclusivamente da empresa que detém os dados e por isso todos os pontos de vulnerabilidades precisam ser tratados pelas contratantes dos serviços de hospedagem.
Cazonato fala sobre a importância da empresa traçar e seguir uma estratégia para a migração dos dados para a nuvem e analisar todas as opções disponíveis. No caso do Grupo Trasmontano, eles determinaram que a nuvem seria privada como parte da estratégia de cibersegurança adotada.
A Implementação da solução de gestão de acesso
A Thales durante toda a implementação esteve presente em conjunto com seu canal de vendas Cirion Technologies o que resultou no sucesso da implementação dentro do cronograma esperado.
“Sempre surge a necessidade de alterações no projeto durante qualquer implementação. Na nossa implantação de políticas de acesso e de sistemas de controles, não foi diferente, mas tivemos o acompanhamento da Cirion e da própria Thales sempre que precisamos e por isso, as pequenas alterações de percurso não representaram nenhum impacto.
Assista a entrevista que tratou de outros aspectos do Case Trasmontano e as estratégias adotadas em cada etapa do processo. Ao final, os entrevistados falam sobre as projeções dos ataques de Ransomware no setor médico hospitalar.
A Parte II você acessa no topo da matéria.
Se você não assistiu à 1ª parte dessa entrevista, pode assistir agora!
O Ransomware quando envolve instituição de saúde não se restringe a sequestro de dados e ou a sanções da LGPD. É questão de vida ou morte.
Sobre a Thales
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas especializadas em três domínios de negócios: Defesa e Segurança, Aeronáutica e Espaço e Segurança Cibernética e Identidade Digital. Ela desenvolve produtos e soluções que ajudam a tornar o mundo mais seguro, mais verde e mais inclusivo. O Grupo investe perto de € 4 bilhões por ano em Pesquisa e Desenvolvimento, particularmente em áreas-chave de inovação, como IA, segurança cibernética, tecnologias quânticas, tecnologias de nuvem e 6G. A Thales tem perto de 81.000 funcionários em 68 países. Em 2023, o Grupo gerou vendas de € 18,4 bilhões.
Leia outros artigos da Thales aqui no Crypto ID!
