PT EN ES
Fale conosco

Cibersegurança no setor de Saúde: uma evolução necessária

22 de fevereiro de 2022
Bravo GRC

A tecnologia e a inovação sempre tiveram um papel-chave no desenvolvimento econômico. Desde a Primeira Revolução Industrial, as sociedades tiveram que se adaptar, pensar novos paradigmas, inclusive fundamentos culturais, sociais e institucionais mais adequados às novas realidades tecnológicas. A atual evolução da fronteira tecnológica digital – que tem como centro os sistemas de informação, dados, automatização com IA/Deep Learning/Machine Learning, aplicativos, APIs e web – exige pensar novos paradigmas tanto em relação à Privacidade dos Dados quanto à Segurança e ao Gerenciamento de Riscos nas áreas de TI e Operacional.  

Os ataques cibernéticos e as diversas espécies de crimes cometidos ameaçam constantemente empresas, indivíduos e governos. Trata-se da transformação de um mundo onde é possível colocar em prática processos antes manuais, físicos e presenciais por meio da abstração da rede e das informações; de um mundo onde a distância é medida em bytes e os ambientes virtuais, os códigos e a linguagem computacional são os novos lócus e diferenciais competitivos; é uma transformação que exige repensar a integridade empresarial, a segurança e o Gerenciamento de Riscos.  

Em 2020, essa exigência se mostrou ainda mais presente no setor de saúde por causa da pandemia da Covid-19. O setor de saúde possui uma sensibilidade maior aos ataques porque suas operações envolvem riscos associados à continuidade de processos críticos, sejam eles públicos ou privados. Por isso, os crimes cibernéticos caracterizados como sequestro/extorsão de dados e funções operacionais passam a ser uma ameaça real e muito perigosa para este setor.  

Em 18 de janeiro de 2022, o World Economic Forum publicou seu primeiro relatório sobre cibersegurança, o “Global Cybersecurity Outlook”, sendo agora um “flagship report” da organização. Um dos key findings é o desalinhamento entre as áreas responsáveis pela Gestão de Riscos e a área de Cyber. Enquanto 92% dos executivos das companhias concordaram que a resiliência cibernética estava incorporada às estratégias de risco, quando olhamos para Cyber, o percentual é bem menor: 55% dos líderes.  

Salienta-se ainda que os ataques com ransomware aumentam e estão mais sofisticados, sendo a primeira ameaça preocupante da lista das organizações. 

O próprio relatório do WEF traz este hiato de alinhamento dos líderes neste processo: 84% dos respondentes consideram o tema da resiliência cibernética prioritário e 68% consideram que é importante à estratégia geral de Gerenciamento de Riscos.  E o relatório enfatiza este desalinhamento 

Due to this misalignment, many security leaders still express that they are not consulted in business decisions which results in less secure decisions and security issues. This gap between leaders can leave firms vulnerable to attacks as a direct result of incongruous security priorities and policies.” (Global Cybersecurity Outlook, WEF, 2022) 

O desalinhamento entre a Estratégia de Riscos e Cyber/Data Gavernance 

Fonte: Global Cybersecurity Outlook, WEF, 2022 (p.19) 

Mas o que fazer para corrigir a rota e se proteger? 

O cenário de ataques para o setor de saúde é mais denso e está evoluindo mais do que nos demais setores. Segundo relatório da Check Point Software Technologies, “Cyber Security Report 2022”, o setor de saúde teve um aumento de 71% na média semanal de ataques em 2021, sendo o quinto maior na média semanal de ataques com 830 eventos. De 2019 para 2020, esse aumento havia sido de 45%.    

Fonte: “Cyber Security Report 2022”, Check Point Software Technologies, Check Point Research 

As ameaças desta nova Era Digital precisam ser enfrentadas por meio de um alinhamento da Gestão Estratégica de Riscos com as áreas de Cyber e Data Governance para poderem prover uma governança que proteja a organização em questões como apetite ao risco e priorizações dos riscos. Neste cenário, investimentos em sistemas devem estar na agenda da intersecção dessas áreas.  

Investir na construção de um Programa de Gestão de Riscos e Compliance (processos, políticas, treinamento e sistemas) aliado a uma plataforma de proteção a ataques cibernéticos já garante um bom início na jornada e direciona uma governança mínima para que a empresa esteja “aware” das possíveis invasões e consiga reagir a tempo de não perder a reputação, os dados, os investimentos e seus clientes. 

Fonte: Bravo Research  

Referências: 

  1. New Messages! (crowdstrike.com) 
  1. CrowdStrike Holdings, Inc. Class A Common Stock (CRWD) Stock Price, Quote, News & History | Nasdaq 
  1. PT GTR_2021_digital_v18 (crowdstrike.com) 
  1. *WEF_Global_Cybersecurity_Outlook_2022.pdf (weforum.org) 
  1. Ciberataque expõe brechas na saúde | Empresas | Valor Econômico (globo.com) 
  1. 2022 Security Report: Software Vendors saw 146% Increase in Cyber Attacks in 2021, marking Largest Year-on-Year Growth – Check Point Research 
a360


a360


close-link

uma empresa