A ESET e a empresa de pesquisas Ponemon Institute realizaram um estudo global voltado a identificar os riscos à Segurança da Informação nas empresas de Saúde. Uma das constatações do levantamento é a de que, nos últimos 12 meses, quase metade (48%) das companhias do setor entrevistadas admitem que tiveram incidentes relacionados à perda ou exposição de informações de pacientes.
Ainda de acordo com o estudo, em média, as organizações do setor têm tido quase um caso de ataque cibernético por mês. “A pesquisa demonstra que há um grande caminho a percorrer na área de Saúde. É evidente que a importância da SI ainda não chegou à diretoria, como tem acontecido em outras indústrias que há mais tempo têm noção dos riscos, que assumem ao não contar com um plano integral de segurança”, pontua Pablo Ramos, responsável pelo Laboratório de Investigação da ESET América Latina.
Um dos dados que mais chama atenção no estudo, batizado “O Estado da Cibersegurança em Organizações de Saúde em 2016”, é que entre os entrevistados, 39% dos encarregados por proteger os dados em empresas do setor não têm nenhuma ideia de como podem proteger as organizações contra ciberataques. Além disso, 50% não apresentam um plano de respostas a incidentes.
O levantamento mostra também que um em cada quatro profissionais de TI do setor de saúde não podem assegurar com exatidão quantos ciberataques afetaram suas empresas no último ano; se algum dos incidentes resultou em perda ou exposição dos dados dos pacientes; e se os ataques virtuais burlaram os sistemas de prevenção de intrusos (IPS), as soluções de antivírus ou outros controles de segurança.
“Esse estudo confirma que a falta de planejamento e capacitação dos profissionais na área de Segurança da Informação coloca empresas de Saúde e, principalmente, usuários em risco”, pontua Camillo Di Jorge, presidente da ESET Brasil. “O levantamento é especialmente alarmante se considerarmos que, no País e no mundo, as empresas do setor transformaram-se em grandes alvos de ciberataques”, complementa.
