Segurança Cibernética: desafios e soluções para proteger dados sensíveis

A cibersegurança é uma preocupação crescente em todo o mundo, especialmente em setores que lidam com dados sensíveis, como o da saúde. Segundo o Relatório Global de Riscos 2024, do Fórum Econômico Mundial, a insegurança cibernética está entre os cinco principais riscos globais para os próximos anos. Instituições de saúde, como a Uniodonto Campinas, estão entre os alvos preferenciais de hackers, sendo fundamental reforçar suas defesas digitais para proteger os dados dos pacientes e garantir a continuidade dos serviços.

De acordo com empresas de cibersegurança como Check Point e Fortinet, 35% dos ataques virtuais no Brasil são direcionados ao setor de saúde. Além disso, esses ataques cresceram de forma exponencial nos últimos anos, com uma média de 1.600 ataques semanais a instituições de saúde no país. Em 2023, os ataques cibernéticos ao setor aumentaram 180% em relação ao ano anterior, destacando a urgência de ações efetivas para mitigar esses riscos.

Entre as ameaças mais comuns, destacam-se o ransomware e o phishing. No ransomware, os criminosos sequestram dados ou sistemas e exigem resgates para liberá-los. Já o phishing envolve a utilização de e-mails ou links fraudulentos para enganar usuários e obter acesso não autorizado. Esses ataques comprometem a privacidade dos pacientes e podem causar interrupções significativas nos serviços, danos à reputação e perdas financeiras consideráveis.

Com a Lei Geral de Proteção de Dados (LGPD) em vigor, as organizações de saúde devem garantir a segurança das informações pessoais que coletam. A LGPD exige que todas as empresas mantenham a confidencialidade e a proteção dos dados de seus usuários, adotando medidas claras de prevenção contra vazamentos e acessos não autorizados. No contexto da Uniodonto, a conformidade com a LGPD é essencial para proteger as informações sensíveis dos pacientes e os dados dos associados, e evitar penalidades legais.

Proteger uma instituição contra ataques cibernéticos exige mais do que apenas tecnologia avançada; envolve a criação de uma cultura de segurança interna. Estima-se que 68% das violações de dados sejam causadas por erros humanos, como a inadvertida abertura de e-mails maliciosos ou o uso inadequado de redes e dispositivos. Para reduzir essa vulnerabilidade, a Uniodonto Campinas investe em programas de treinamento contínuo, conscientizando seus colaboradores sobre boas práticas de segurança e a importância de manter os sistemas sempre atualizados.

A criação de um setor interno dedicado à segurança cibernética também é uma estratégia essencial. Esse departamento é responsável por identificar vulnerabilidades, criar protocolos de contingência e garantir que as melhores práticas sejam seguidas por todos os funcionários. Em um ambiente tão dinâmico quanto o digital, é fundamental estar um passo à frente dos criminosos, e isso só é possível com uma abordagem proativa e multiprofissional.

Programas de Compliance

Outra medida essencial adotada pela Uniodonto Campinas é a implementação de programas de compliance voltados para a cibersegurança. Esses programas garantem que todos os processos e operações da organização estejam em conformidade com as melhores práticas de segurança digital, prevenindo possíveis incidentes antes que eles ocorram. Embora o compliance ainda seja opcional para muitas empresas, ele é indispensável para instituições de saúde, onde a proteção de dados pessoais deve ser uma prioridade.

Treinamentos periódicos são oferecidos aos colaboradores para que possam identificar tentativas de phishing e outras formas de ataques cibernéticos. Além disso, os sistemas e softwares utilizados pela instituição passam por atualizações regulares para garantir que estejam sempre protegidos contra novas ameaças.

Na Uniodonto Campinas, a cibersegurança é vista como um compromisso com seus associados e parceiros para proteger os dados sensíveis, garantir a continuidade dos serviços, manter a confiança da comunidade e preservar a integridade da instituição. Com um plano robusto de segurança cibernética, buscamos enfrentar os desafios atuais e nos preparar para os riscos futuros, assegurando que os pacientes estejam sempre protegidos.

Em um cenário de crescente insegurança digital, investir em cibersegurança é essencial para garantir a sustentabilidade e o sucesso das operações. A Uniodonto Campinas está à frente nesse processo, comprometida em adotar as melhores práticas para proteger seus associados e manter sua operação segura e confiável.

Dr. Vladimir Borin , presidente da Uniodonto Campinas .

Internet of Medical Things, PCs e dispositivos móveis para exames: endpoints do setor de saúde são vulneráveis ao crime digital

Hospitais, clínicas e laboratórios cada vez mais digitalizados são uma realidade no Brasil e no mundo. Estudo da Global Market Insigths de 2023 aponta que esse mercado chegará a 981 milhões de dólares até 2032. A pesquisa TIC Saúde 2023 – realizada a partir de entrevistas com 4117 gestores de saúde pública e privada do país – comprova essa tendência. No segmento privado, por exemplo, a visualização de resultados de exames por meios digitais aumentou de 33% para 40%. Índices como estes são apenas a ponta do iceberg de um modelo que veio para ficar. Em 2024, cada novo dispositivo hospitalar ou laboratorial conta com um computador dentro de si que, para entregar ao paciente o melhor em cuidados médicos, tem de ser gerenciado e protegido contra os cyber criminosos. 

As organizações de saúde lidam com informações confidenciais de pacientes, o que as torna um alvo preferencial de gangues que buscam explorar esses dados. Como resultado disso, as entidades de saúde investem cada vez mais em segurança de endpoints para proteger a privacidade dos pacientes, manter a conformidade regulatória da instituição e salvaguardar seus ambientes digitais. Neste universo, os endpoints são todos críticos. É uma categoria que abrange computadores desktop, notebooks, servidores e smartphones.

Internet of Medical Things (IoMT)

Um tipo de endpoint tem merecido destaque em todas as análises do setor: Internet of Medical Things (IoMT). De acordo com estudo da Grand View Research de 2022, até 2030 este segmento deverá chegar a USD 668.07 bilhões. Sob este rótulo há tecnologias muito variadas. Existe todo um conjunto de dispositivos IoMT para serem utilizados pelo paciente em sua casa, para monitorar a frequência cardíaca, a glicose etc.

Os provedores de serviços de saúde vêm utilizando, também, computadores de mão e dispositivos que ajudam os médicos na prestação de cuidados à beira do leito. São dispositivos médicos móveis, frequentemente transportados em um carrinho até o paciente, para realizar exames e aprimor a precisão do diagnóstico.

Todos esses endpoints servem como potenciais pontos de entrada para ataques cibernéticos, colocando em risco a confidencialidade, integridade e disponibilidade dos dados de pacientes. Segundo o HIPAA Journal, as violações de dados de saúde nos EUA atingiram um recorde de 725 grandes incidentes em 2023. Segundo um estudo da IDC, o endpoint foi a causa de 70 por cento das violações bem-sucedidas. Isso talvez explique porque, de acordo com a Market Research Future, o mercado de segurança de endpoints chegará a mais de 30 bilhões de dólares até 2032.

A proteção da segurança de endpoints oferece visibilidade sobre todos os dispositivos conectados. Vale destacar que as ferramentas de segurança de redes tendem a ser focadas em interromper uma ameaça específica e são instaladas em toda a rede, enquanto as ferramentas de segurança de endpoints atuam no próprio endpoint.

As tecnologias de detecção e resposta de endpoints (EDR), em especial, são críticas para o setor de saúde. Essas tecnologias baseadas em agentes permitem aos departamentos de cybersecurity identificar e bloquear, em meio a uma miríade de diferentes endpoints, processos suspeitos em relação a execução de comandos, acessos a arquivos, e outras atividades irregulares.

O EDR permite às organizações de saúde responder a intrusões de malware em milhares de dispositivos por meio de uma única ação, mitigando dados de forma automatizada. Essa tecnologia é útil também para fornecer evidências forenses para complementar a resposta a incidentes.

Melhores práticas para proteger os endpoints dos hospitais

Trata-se de um conjunto de ações que vai muito além da tecnologia:

1. Conduzir uma avaliação de riscos: Os hospitais devem identificar potenciais vulnerabilidades e ameaças aos seus dispositivos endpoint, priorizando as medidas de segurança e forma adequada.
2. Desenvolver e implementar políticas de segurança: Estabelecer diretrizes para uso, controle de acesso e resposta a incidentes de dispositivos endpoints é crucial.
3. Treinar os funcionários em conscientização para segurança cibernética: Educar os funcionários do hospital quanto à importância de segurança de endpoints e melhores práticas para manter um ambiente seguro é essencial.
4. Monitorar e gerenciar dispositivos endpoint:  Monitorar regularmente dispositivos endpoint em busca de potenciais ameaças e colocar em prática políticas de segurança por meio de sistemas de gerenciamento centralizado.
5. Realizar auditorias de segurança regularmente: Os hospitais devem realizar auditorias periódicas para assegurar a conformidade com políticas de segurança e identificar áreas para aprimoramento.

O papel dos serviços gerenciados de segurança nesta jornada

Nessa jornada de proteger o endpoint, é fundamental, ainda, utilizar serviços gerenciados de segurança. O Brasil conta com MSSPs e MSPs – alguns com expertise no segmento de saúde – habilitados a complementar a solução EDR com uma oferta de MDR (Managed Detection and Response). Os experts do MSSP trabalham 24×7 para monitorar os endpoints, avaliar irregularidades e capturar proativamente ameaças ocultas, neutralizando riscos antes que possam causar danos. A base de tudo é um SOC (Security Operation Center) que protege a rede do hospital ou laboratório.

O gerenciamento de endpoints não é mais uma estratégia opcional e, sim, um componente vital da vida digital do setor de saúde brasileiro. Fornecendo controle centralizado, automatizando tarefas de segurança e mitigando erros humanos, o gerenciamento de endpoints salvaguarda dados confidenciais dos pacientes, fomenta a conformidade e constrói confiança. Quem ganha com isso é o Brasil.

Thiago Cabrera Sapia , Diretor Regional da SonicWall no Brasil.

Outubro Rosa: A importância das Deep Techs no setor de saúde para a prevenção e controle de doenças

As Deep Techs, startups de base científica, estão revolucionando diversos setores da economia e na área da saúde não seria diferente. Graças às evoluções tecnológicas que aliam ciência avançada e engenharia de última geração, hoje temos mais possibilidades de prevenção e controle de doenças, trazendo esperança para o que antes era distante de ser resolvido.

Dentre as inovações, podemos destacar a Inteligência Artificial (IA), a biotecnologia, a nanotecnologia, robótica, dispositivos versáteis como smartwatches e biossensores, TICs (Tecnologias de Informação e Comunicação), dentre outras ferramentas que monitoram os pacientes em tempo real e ajudam os profissionais de saúde em análises mais precisas e precoces para a prevenção de sinais de doenças graves como o câncer de mama, por exemplo.

Segundo dados do Inca (Instituto Nacional do Câncer), o câncer de mama é a maior causa de mortalidade entre mulheres no país. Somente no ano de 2023, foram 73.610 novos casos, com um risco de 66,5 casos a cada 100 mil habitantes. No ano de 2021, foram 18.139 óbitos, com uma média de 11.71 por 100 mil habitantes. Isso mostra o quanto é importante os pacientes terem um diagnóstico, porque maiores são as chances de sucesso no tratamento, podendo salvar vidas.

Um exemplo claro de vidas que foram salvas foi durante a pandemia de COVID-19 nos anos de 2020 a 2023, onde as Deep Techs ganharam destaque ao apresentar tecnologias para resolução da crise sanitária global, como o desenvolvimento rápido de vacinas, além de testes rápidos e tratamentos para o vírus que até então era um completo desconhecido. Com a imunização das populações e tratamentos eficazes, houve a retomada da economia e a volta à vida como era antes do isolamento social.

Se não fossem esses avanços, os impactos seriam maiores e a crise se estenderia por um período ainda maior de tempo, gerando mais efeitos negativos na vida das pessoas e no desenvolvimento econômico e social. Porém, mesmo em meio a tantas oportunidades, ainda existem diversos desafios a serem superados para o desenvolvimento das Deep Techs, como a regulamentação, financiamento e integração com os sistemas de saúde já existentes.

Para isso, é necessário haver um trabalho conjunto entre poder público, setor privado, organizações sem fins lucrativos que fomentem essas iniciativas e aceleradoras de startups para que tenhamos um fortalecimento do ecossistema e mais avanços aconteçam.

As Deep Techs de saúde têm um futuro promissor tanto no país quanto no cenário global, porque elas já mostram a que vieram ao melhorar de forma significativa toda a estrutura de acesso à prevenção e tratamento de doenças, gerando impactos positivos e salvando vidas!

Ana Carolina Calçado , CEO e presidente da Wylinka .