Mascaramento de dados: o remédio contra ataques à cibersegurança no setor de saúde
1 de julho de 2022As perdas de dados chegam até 71% em casos de dependência do backup, uma vez que os backups convencionais em sua grande maioria são lentos
Por Bruna Bolorino
É inegável que o avanço da tecnologia no setor de saúde, acelerado sobretudo pela pandemia da Covid-19, trouxe benefícios imensuráveis não só na questão de agilidade e conveniência, mas sobretudo do ponto de vista de prevenção, diagnósticos e tratamentos.
Segundo pesquisa global realizada pela IDC, os atendimentos remotos impulsionarão um crescimento de 70% nos investimentos em tecnologias de saúde conectadas por provedores e empresas do segmento até 2023.
Toda essa revolução digital também implica em alguns riscos relacionados à segurança de informações.
Somente em 2021, cerca de 38% das empresas sofreram com algum ataque de ransomware, com diferentes níveis de impacto de acordo com sua maturidade e preparo para tal situação.
E para se proteger de tal risco, do ponto de vista tecnológico, a primeira dica às empresas é pensar com a mente de quem está atacando, e não somente contra-atacar.
Afinal, quem ataca vai explorar as vulnerabilidades que não foram percebidas na montagem da sua defesa. Fazendo uma analogia, seria como construir um muro e não levar em consideração que o invasor já está a postos com uma escada.
E o maior valor de negócios (ou seja, o tesouro escondido dentro dos muros) está, em especial, nos dados.
Organizações de saúde, assim como todas as demais, precisam buscar uma estratégia de Proteção de Dados Pessoais, que vise a preservar informações de seus pacientes e também estar em conformidade com a LGPD (Lei Geral de Proteção de Dados Pessoais).
Além disso, também se faz necessária uma estratégia de proteção para casos de ciberataques, que podem levar as empresas à inatividade por tempo indeterminado.
Pensando especificamente nos dados, muitas empresas podem considerar que apenas um sistema de backup já é o suficiente para elas estarem protegidas.
Porém, pesquisas já mostram que as perdas de dados chegam até 71% em casos de dependência do backup, uma vez que os backups convencionais em sua grande maioria são lentos, incompletos e com intervenções manuais sujeitas a erros.
Em geral, quando o ataque é declarado, o invasor já está há mais de 100 dias dentro do ambiente de dados, inclusive contaminando o backup.
E como resolver essa situação sob o viés de proteção de dados? A resposta para esta pergunta é direta e precisa: virtualização dos ambientes e anonimização dos dados.
Isto é, utilizar a tecnologia para que as informações capturadas não possam ser identificadas ou revertidas, garantindo, assim, uso de dados protegidos e a recuperação rápida em caso de uma falha ou ataque.
Para colocar esse plano de ação em prática, os quatro passos sugeridos são:
– estabelecer e implantar uma estratégia contínua de proteção, recuperação, detecção e conformidade de dados, protegendo e recuperando dados de forma imutável a qualquer momento até o segundo limite de transação;
– implantar APIs e automação para recuperar instantaneamente aplicativos em um ambiente de recuperação isolado;
– testar e validar dados automaticamente para detectar violação de bloco, arquivo ou banco de dados; e
– criar perfis, mascaramentos e provisionamentos de dados automaticamente para ambientes de desenvolvimento e análise de aplicativos.
Não há dúvidas de que a maioria das empresas já sofreram ou sofrerão ataques de ransomware. Porém, devido a tecnologias modernas, já é possível que elas se defendam de corrupção, extorsão e roubo de dados com proteção permanente, podendo recuperá-los rapidamente.
Até porque, no final, o que pode ser determinante para diferenciar o tamanho do impacto causado por um ataque às empresas do setor de saúde, de fato, é o que foi feito para prevenir antes de remediar.
Agrobee lança Inteligência Artificial (IA) para diagnosticar a saúde das colmeias
Tecnologia Blockchain auxilia na proteção de dados de pacientes
O impacto da tecnologia nos processos de auditoria médica
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!