45% das empresas de saúde no Brasil já sofreram ataques de ransomware

O setor de saúde foi o principal alvo de ataques com ransomware em 2022, revelou uma pesquisa global conduzida pela Arcserve. A descoberta é ainda mais preocupante tendo em vista que o setor dispõe de dados sensíveis de pacientes.

De acordo com o relatório, 45% dos entrevistados ligados à área de saúde reportaram ter sofrido um ataque de ransomware. O estudo também alerta para o fato de que a grande maioria desses, dois em cada três respondentes, optou por pagar o resgate exigido pelos cibercriminosos, ressaltando os desafios cruciais enfrentados pela indústria da saúde no cenário de cibersegurança.

Renan Torres, vice-presidente da Arklok, destaca a urgência de se criar um robusto plano de cibersegurança, a fim de proteger essas informações sensíveis e eliminar gastos com o pagamento de sequestro de dados.

Leia mais: Ataques ransomware crescem 20% no Brasil, ameaçando negócios

“A crescente frequência e sofisticação dos ataques de ransomware no setor de saúde é um chamado à ação para toda a comunidade global desta área. Gerir um plano robusto de cibersegurança pode ser um grande desafio para a maioria das organizações, entretanto, para além da praticidade, o outsourcing desse tipo de serviço pode ser uma solução que elimina gastos milionários com resgastes”, ressalta o executivo.

Esse tipo de ataque consiste no roubo dos dados e extorsão para devolvê-los e não os divulgar em redes públicas da Internet. Os cibercriminosos aproveitam pequenas brechas de segurança para acessar aos poucos as camadas de informações vitais das empresas. Embora a maioria das companhias opte pelo pagamento, não existe a garantia de que os dados não serão vazados ou armazenados pelos crackers.

“Os métodos empregados para alcançar o núcleo dos dados são variados e constantemente inovadores. Em grande parte das situações, o ataque tem início em um endpoint. A partir disso, ele adentra no ambiente digital, em busca de um ponto na rede da organização que seja considerado um reservatório valioso de informações. Além disso, o acesso ilícito aos dados corporativos pode ocorrer por meio do vazamento de credenciais privilegiadas ou através de e-mails de phishing”, explica o vice-presidente.

Veja também: Sistemas desatualizados são porta de entrada para ransomware

Dados da “Pesquisa Setorial em Cibersegurança” realizada pela Associação Brasileira das Companhias Abertas (Abrasca) reforçam que as empresas brasileiras, para além do setor de saúde, ainda possuem um longo caminho a percorrer para atingir maior maturidade em cibersegurança. Os dados, que reúnem as respostas das principais empresas do país, apontam que uma parte significativa desses negócios está distante das melhores práticas de segurança dos dados digitais indicadas pelas principais agências do setor.

“Os dados alarmantes do setor de saúde demonstram um cenário que acomete todo o meio empresarial brasileiro. Os negócios precisam construir uma mentalidade mais estratégica sobre cibersegurança. Boas práticas de proteção de dados não podem ser vistas enquanto gastos e, sim, enquanto um investimento capaz de resguardar milhões e proteger a reputação e confiança dessas empresas”, finaliza Torres.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!