4 dicas para impedir o ransomware nos hospitais

Um crime virtual cada vez mais popular entre os cibercriminosos é o ransomware, ou sequestro virtual de equipamento para extrair dinheiro de suas vítimas. Em geral, o golpe restringe o acesso ao sistema hackeado e cobra um valor de resgate para que o acesso possa ser reestabelecido pelo usuário.

No setor de saúde essa prática pode ser um pouco mais perigosa, uma vez que os dados em jogo podem ser informações de pacientes como, prontuários, imagens diagnósticas e laudos médicos.

O que poucos sabem é que as soluções de segurança empregadas atualmente não são 100% eficazes, uma vez que o phishing dos hackers envolve uma lógica social, como links corrompidos disfarçados como e-mails, por exemplo. Para evitar isso é necessário orientar toda a equipe assistencial e de suporte das instituições de saúde sobre como trabalhar pela rede é tão importante quanto realizar manutenções de TI.

Uma publicação divulgada pela Applied Clinical Informatics apontou quatro sugestões que não devem ser ignoradas pelas intituições de saúde para defender os sistema de prontuário eletrônico de possíveis sequestros.

1 – Garanta que todos os programas estejam instalados corretamente e sejam originais. Isso pode parecer simples e até mesmo “básico, mas, aparentemente, foi assim que se resultou no caso do ataque a Medstar, um servidor mal implantado que apresentou brechas para os hackers.

Além disso, é importante aplicar controles técnicos como arranjos backups diários e testes regulares para garantir a funcionalidade da rede. Outra sugestão é manter uma lista de softwares que são seguros e links que podem ser perigosos.

2 – Proporcione simulações para as equipes. Nesse campo, o time de TI de uma organização pode enviar mensagens aos funcionários para mostrar e-mails legítimos e seguros e identificar os que não são, contribuindo para uma identificação mais precisa.

3 – Acompanhamento contínuo. Para garantir que as atividades estejam correndo conforme o planejado e ainda prever atividades suspeitas no sistema. É importante avaliar qualquer tipo de comportamento, estando a par do cenário de novos ataques e métodos de hackers e suas evoluções.

4 – Em caso de ataque, aja rapidamente. Convoque as autoridades competentes, polícia e equipes de TI do hospital, para assumir uma rápida posição de defesa e redirecionamento para garantir a segurança de novos em caso de novos ataques.