O quanto custa uma falha de segurança? Para uma empresa do Reino Unido, foram 158 anos de história. Recentemente vi um artigo que noticiava a falência da organização britânica de logística KPN Logistics Group. O motivo foi um ataque de ransomware causado pelo grupo criminoso Akira, e que causou um prejuízo irreparável. Com base nesse exemplo, podemos refletir: a nossa saúde ainda não está preparada para esse tipo de investida, mesmo que muitos achem que estão protegidos.
O caso da KPN foi algo que se tornou comum: um acesso de um dos funcionários que não exigia autenticação de múltiplos fatores e com uma senha fraca acabou sendo a porta de entrada para a infraestrutura da empresa, o que resultou na destruição de backups e sistemas de recuperação.
Mesmo com estrutura de compliance de TI compatível com a indústria e com as leis inglesas, a investida na ponta frágil da organização deixou a situação irreversível, resultando em caminhões parados, dados comerciais inacessíveis e dívidas acumuladas.
A situação no campo da logística nos traz uma visão também para o campo da saúde. Imagine um hospital parado, dados dos pacientes roubados e toda a operação travada. Tudo isso impacta na vida dos pacientes e gera um dano imensurável.
Na situação atual que temos na saúde brasileira, de acordo com a pesquisa TIC Saúde 2024, apenas 22% dos estabelecimentos de saúde do Brasil possuem duplo fator de autenticação e apenas 47% desses estabelecimentos realizaram algum treinamento sobre segurança de informação para os funcionários. Mesmo com a grande maioria apostando em senhas, firewalls e antivírus, ouso dizer que o nosso setor ainda não sabe lidar com a cibersegurança da maneira correta.
Óbvio: toda regra tem a sua exceção, e nesse caso, vemos alguns movimentos de hospitais brasileiros em prol da segurança dos dados e de uma verdadeira mudança cultural, de ponta a ponta.
Mas o que acontece na maioria das vezes é uma falsa sensação de segurança. Não adianta a organização apostar em um sistema que atende a todos os critérios da LGPD, normas nacionais e internacionais de segurança, se não há uma cultura de proteção de dados por parte de todos os membros da empresa.
É preciso olhar no todo. No software e na cultura da organização, com treinamentos e políticas essenciais para evitar qualquer incursão - ou ao menos retomar a operação. Temos o exemplo da Bidhealth, empresa do Ecossistema MV e que foi criada pensando no diagnóstico de vulnerabilidades, maturidade digital, resposta a incidentes e capacitação de equipes.
É algo que precisa ser visto pelos gestores como seriedade. E visto não como um custo, mas como um investimento. Afinal, pelo que pudemos ver recentemente, uma extensa história pode ser apagada em apenas um movimento errôneo.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
ANA BEATRIZ DE OLIVEIRA BARRETO
[email protected]
![[VÍDEO] Conheça os benefícios dos pontos quânticos reais das TVs Samsung](https://load.websg.app.br/itaqueraemnoticias.com.br/image?src=https://itaqueraemnoticias.com.br/images/noticias/156126/30095325_Screenshot.png&w=400&h=360&output=webp "[VÍDEO] Conheça os benefícios dos pontos quânticos reais das TVs Samsung")
.png){kind=logo}