book_icon

ICTS Protiviti alerta para seis medidas de combate ao ataque cibernético

Ciberataque no Grupo Fleury coloca em evidência a necessidade de ampliação da proteção do ambiente de TI do setor de saúde, que é um dos principais alvos por contemplar dados pessoais e sensíveis

ICTS Protiviti alerta para seis medidas de combate ao ataque cibernético

O incidente divulgado nesta última terça-feira, dia 22 de junho, no Grupo Fleury, que sofreu um ataque cibernético indisponibilizando o acesso a seus sistemas, mostra que o setor de saúde virou um dos principais alvos em função do acesso a dados pessoais sensíveis, podendo render duplamente aos cibercriminosos, que exigem valores de resgates para descriptografarem os dados e para não divulgarem as informações.

Esse tipo de incidente normalmente ocorre por meio de ataques de ransomwares, que começam com um e-mail recebido contendo um malware em anexo ou com link para um site malicioso, o famoso phishing. Tal modelo de ataque foi ampliado após o início da pandemia da Covid-19 devido à descentralização das operações e, no caso específico da área de saúde, a situação se agrava com a Lei Geral de Proteção de Dados (LGPD), que ainda pode render penalizações às empresas.

De acordo com o especialista Matheus Jacyntho, diretor associado de cybersecurity da ICTS Protiviti, consultoria especializada em gestão de riscos, historicamente, o setor de saúde mantinha uma baixa maturidade de segurança da informação, ampliando os mecanismos de proteção apenas nos últimos anos, o que também contribui para ser um possível alvo de ataque.

Como forma de conter esses eventos, Jacyntho pontua seis medidas que restringem essas ações criminosas nas empresas. São elas:

1. Realizar treinamento e conscientização em Segurança da Informação entre os colaboradores;
2. Instalar o Duplo Fator de Autenticação nos acessos remotos às VPNs (Rede Privada Virtual, em português);
3. Utilizar uma solução de EDR (Endpoint Detection and Response) para bloqueio de ransomwares e criptografia de arquivos nos servidores, desktops e notebooks;
4. Efetuar testes de invasão periódicos para identificar vulnerabilidades e riscos antes dos atacantes;
5. Implementar o monitoramento dos eventos de segurança por meio de um SOC (Security Operations Center);
6. Realizar a gestão da vulnerabilidades do ambiente tecnológico.

Numa pesquisa divulgada recentemente pela ICTS Protiviti, o Top Risks Health 2021, entre os dez riscos apontados para o setor estão as ameaças cibernéticas e a privacidade e gerenciamento de identidade e segurança da informação.

combate ao ataque cibernético

EDR (Endpoint Detection and Response)

Grupo Fleury

Icts Protiviti

Matheus Jacyntho

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | TENDÊNCIAS

Tecnologias imersivas ganham impulso nos negócios

Leia nessa edição sobre carreira

INDÚSTRIA 4.0

Fábrica conectada

Leia nessa edição sobre setorial | saúde

SERVIÇOS

Trunfos dos menores

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

TENDÊNCIAS

A casa também foi para a Nuvem

Julho| 2021 | #48 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento