*Por Bruno Zani
Empresas da área da saúde contêm inúmeros dados que despertam a atenção dos cibercriminosos. Dados pessoais de clientes,
prontuários, fichas de pacientes e resultados de exames, entre outras informações, podem ser alvos de roubos ou sequestros (Ransomware). Hackers podem vender os dados a terceiros e até mesmo chantagear o paciente ou o hospital pela divulgação da informação, caso tenham em mãos informações sobre pacientes importantes ou famosos como executivos de grandes empresas, políticos, celebridades, etc.
Hospitais, consultórios, clínicas e laboratórios são responsáveis pelo sigilo dos dados dos seus pacientes. E mesmo com altos investimentos em tecnologia essas empresas continuam sendo alvo de ataques. Além do roubo de informações os criminosos também podem causar indisponibilidade dos serviços, bloquear o acesso às informações e até controlar aparelhos médicos remotamente.
Em poucos anos assistiremos a explosão da Internet das Coisas (IoT) e, sem dúvida, a área da saúde será fortemente impactada. Serão bilhões de dispositivos conectados compartilhando informações. Dispositivos médicos pessoais, máquinas de exames, robôs, sistemas internos, tudo será conectado a internet, aumentando ainda mais a chance de ataques. Atualmente já não é mais possível definir um perímetro para a segurança de um ambiente corporativo, com serviços em nuvem e diversos dispositivos móveis, o perímetro se dissolveu.
O mercado e as ameaças mudaram demais. Há dez anos não conhecíamos nem um milhão de malwares, hoje o McAfee Labs já soma quase 500 milhões de amostras. E com a popularização da Internet das Coisas os números tendem a aumentar. Os ataques são cada vez mais sofisticados e para combater essas novas ameaças é preciso inovar.
Inovar não quer dizer trocar tudo o que já existe por soluções novas e mais modernas. O paradigma clássico não morre e ainda é preciso investir na segurança tradicional. Muitos dos ataques que acontecem são realizados por malwares conhecidos há muitos anos. O que é preciso fazer é mudar a forma como a tecnologia atua na empresa. O ambiente de segurança está cada vez mais complexo, são vários consoles, várias políticas, milhões de alertas por dia e muito trabalho administrativo.
É possível inovar e aprimorar a segurança usando as ferramentas já existentes em seu ambiente. Muitas vezes os responsáveis pela administração das soluções nem conhecem todas as funções que elas podem exercer. Olhar o próprio ambiente e alinhar corretamente o escopo de cada ferramenta de acordo com a necessidade de cada negócio é fundamental para criar um ambiente mais seguro.
O modelo de segurança está evoluindo para a integração, é preciso fazer a tecnologia trabalhar de forma autônoma, promover a troca de informações entre as diferentes soluções para depender menos da intervenção do administrador. E, principalmente, aplicar a segurança de acordo com o negócio.
Um novo padrão de segurança está sendo criado, baseado em comportamento e não só em assinatura. Estamos vivendo em uma época de mudança de paradigmas, sempre existirão riscos em inovar, mas não inovar é um risco maior ainda.
*Bruno Zani é gerente de engenharia de sistemas da Intel Security