Últimas notícias

Fique informado

Entrevista com Sérgio Muniz e Octavio Cazonato Neto sobre o cenário brasileiro da cibersegurança no setor de saúde – Parte II

8 de dezembro de 2022

Spotlight

Ricardo Saravalle assume a liderança do Meta Hub de Soluções Digitais

O executivo vai liderar o centro de excelência de soluções

23 de maio de 2024

INSS passa exigir Certificado ICP-Brasil A3 para advogados que atendem Acordos de Cooperação Técnica (ACTs)

Para acessar o Portal de Atendimento (PAT) os advogados precisarão ter o certificado digital ICP-Brasil A3.

21 de maio de 2024

Do Deepfake ao ChatGPT: como a evolução tecnológica está influenciando as fraudes e golpes que vemos hoje?

Os golpes, de falsificação de identidade bancária a investimentos fictícios e golpes românticos, são cada vez mais diversificados

20 de maio de 2024

Contato Seguro une forças com a DOC9 para trazerem mais segurança aos abrigos do Rio Grande do Sul

Contato Seguro une forças com a Doc9 para trazerem mais segurança aos abrigos do Rio Grande do Sul. Essa parceria é essencial para enfrentar o momento difícil que o estado está passando devido às enchentes.

20 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Reconhecimento facial: a nova fronteira de segurança em meio aos desafios dos Deepfakes

A capacidade dos deepfakes de imitar e falsificar identidades compromete diretamente a eficácia do reconhecimento facial

20 de maio de 2024

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Entrevista com Sérgio Muniz e Octavio Cazonato Neto sobre o cenário brasileiro da cibersegurança no setor de saúde – Parte I

O Ransomware quando envolve instituição de saúde não se restringe a sequestro de dados e ou a sanções da LGPD. É questão de vida ou morte.

7 de dezembro de 2022

Um ataque de Ransomware a um hospital ou operadora de seguro saúde pode causar danos irreparáveis

Essa é a segunda parte da entrevista que fizemos com Sérgio Muniz Diretor de Gestão de Acesso e Identidades da Thales para América Latina e com Octavio Cazonato Neto que é Gerente de Tecnologia da Informação e Comunicação – TIC do Grupo Trasmontano.

O setor de saúde é um dos alvos priorizados pelos grupos hackers, uma vez que uma das estratégias de extorsão das ações de Ransomware é atacar as operações críticas para que a urgência da liberação dos dados bloqueados acelere o pagamento do resgate além de gerar mais valor para a ação.

O Grupo Trasmontano finalizou recentemente a implantação de uma solução Thales. O Grupo possui 2 hospitais e uma operadora de seguro saúde, entre outras empresas, mas foi no setor de saúde que priorizaram a implantação da solução de gestão de acesso Safenet Trusted Access da Thales.

Na publicação da primeira parte da entrevista, tratamos sobre as vulnerabilidades exploradas pelos cibercriminosos no setor de Saúde, estudos internacionais com recorte do Brasil sobre Cibersegurança no setor de Saúde, Política de Acessos e sobre a Implementação da Solução Safenet Trusted Access da Thales e pelo grupo Trasmontano.

Desta forma, a entrevista foi uma oportunidade para falarmos sobre o setor de saúde na ótica de quem precisa proteger as informações enquanto disponibiliza o acesso para diferentes setores e alçadas 

Na entrevista não poderíamos deixar de falar sobre Cloud

Iniciamos a segunda parte da entrevista citando uma apresentação feita pelo Sérgio Muniz em que ele faz uma analogia relacionada ao Projeto de migração para a nuvem utilizando a Muralha da China.

A nuvem descontrói o perímetro, mas não as boas práticas de segurança”, declara Sérgio Muniz

A entrevista abordou as vantagens do uso da nuvem e quais as vulnerabilidades que devem ser tratadas prioritariamente.

Por obrigatoriedade da legislação específica, o setor de saúde deve manter armazenados alguns documentos por até 20 anos em segurança e com disponibilidade dados.

Isso representa um grande volume de dados para ser administrado e protegido das vulnerabilidades pertinentes a esse tipo de armazenamento.

Como Sérgio explicou, alguns profissionais de segurança imaginam que as empresas que prestam serviços de armazenamento em nuvem são responsáveis pela segurança dos dados. E, ele esclarece que a responsabilidade é exclusivamente da empresa que detém os dados e por isso todos os pontos de vulnerabilidades precisam ser tratados pelas contratantes dos serviços de hospedagem.

Cazonato fala sobre a importância da empresa traçar e seguir uma estratégia para a migração dos dados para a nuvem e analisar todas as opções disponíveis. No caso do Grupo Trasmontano, eles determinaram que a nuvem seria privada como parte da estratégia de cibersegurança adotada.

A Implementação da solução de gestão de acesso

A Thales durante toda a implementação esteve presente em conjunto com seu canal de vendas Cirion Technologies o que resultou no sucesso da implementação dentro do cronograma esperado.

Sempre surge a necessidade de alterações no projeto durante qualquer implementação. Na nossa implantação de políticas de acesso e de sistemas de controles, não foi diferente, mas tivemos o acompanhamento da Cirion e da própria Thales sempre que precisamos e por isso, as pequenas alterações de percurso não representaram nenhum impacto.

Assista a entrevista que tratou de outros aspectos do Case Trasmontano e as estratégias adotadas em cada etapa do processo. Ao final, os entrevistados falam sobre as projeções dos ataques de Ransomware no setor médico hospitalar.

A Parte II você acessa no topo da matéria.

Se você não assistiu à 1ª parte dessa entrevista, pode assistir agora!

Entrevista com Sérgio Muniz e Octavio Cazonato Neto sobre o cenário brasileiro da cibersegurança no setor de saúde – Parte I

O Ransomware quando envolve instituição de saúde não se restringe a sequestro de dados e ou a sanções da LGPD. É questão de vida ou morte.

Sobre a Thales

A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas em três domínios: Defesa e Segurança, Aeronáutica e Espaço e Identidade Digital e Segurança. Desenvolve produtos e soluções que ajudam a tornar o mundo mais seguro.

O Grupo investe perto de 4 mil milhões de euros por ano em Investigação e Desenvolvimento, particularmente em áreas-chave como tecnologias quânticas, Edge computing, 6G e cibersegurança.

A Thales tem 77 mil funcionários em 68 países. Em 2022, o Grupo gerou vendas de 17,6 mil milhões de euros.

Leia outros artigos da Thales aqui no Crypto ID!