Ransomware é a técnica usada pelos hackers para bloquear o acesso aos prontuários e ficou conhecida como método para alguns casos de sequestros de registros médicos mais comentados mundialmente.
O que pouca gente sabe é que as soluções de segurança atuais não são totalmente eficazes, porque o phishing dos hackers envolve uma lógica social, como links corrompidos disfarçados em e-mails. Por isso, uma educação adequada sobre como trabalhar pela rede é tão importante quanto realizar manutenções de TI nas organizações.
Um estudo publicado pela Applied Clinical Informatics divulgou quatro dicas que não devem ser ignoradas pelos hospitais para defender seu sistema de prontuário eletrônico de sequestros:
1. Garanta que os programas estejam instalados corretamente. Isso pode parecer básico, mas, aparentemente, foi assim que se resultou no caso do ataque a Medstar, um servidor mal implantado que apresentou brechas para os hackers.
Além disso, é importante aplicar controles técnicos como arranjos up-to-date ou backups diários e fazer testes regulares para garantir a funcionalidade. Outra indicação é manter uma lista de softwares que são seguros e links que podem ser mau intencionados.
2. Proporcione simulações para a equipe. Nesse campo, a equipe de TI de uma companhia pode enviar mensagens aos funcionários para mostrar e-mails legítimos e seguros e os que não são, contribuindo para uma identificação mais precisa.
3. Acompanhamento contínuo. Para garantir que as atividades estejam correndo bem e ainda prever uma atividade suspeita no sistema, é importante estar avaliando qualquer tipo de comportamento, estando a par do cenário de novos ataques e métodos de hackers e a evolução deles.
4. Caso atacado, aja rapidamente. Convoque as autoridades, polícia, equipe de TI do hospital, para assumir uma rápida posição de defesa e redirecionamento para garantir a segurança de novos ataques.
Leia mais sobre o estudo da Applied Clinical Informatics.
Esses e outros tópicos serão debatidos por líderes referências do setor no maior trade show de inovação em saúde da América Latina, o Hospital Innovation Show, em uma trilha de conteúdo específica para TI. Venha conversar sobre usabilidade, interoperabilidade, nuvem e cibersegurança nos dias 27 e 28 de setembro em São Paulo e extraia todo o potencial da TI para assistência a saúde em sua instituição. Confira o site do evento
