Quase seis em cada dez (57%) das empresas do setor de saúde tinham em suas bases de dados grupos de contas-fantasma com entre mil e 10 mil usuários que não existem, mas continuam cadastrados e podem servir de porta de entrada para atacantes. Um número faz parte de um estudo da empresa israelense de segurança Varonis, que analisou 3 bilhões de arquivos de 58 empresas privadas do setor de saúde em todo o mundo.
Outras 21% das empresas tinham ao menos mil usuários-fantasma e 22% dessas organizações tinham mais de 10 mil usuários-fantasma cadastrados. Contas de ex-funcionários que nunca foram encerradas, bem como contas de terceiros que deveriam ter sido usadas apenas por um período, continuavam ativas.
Leia mais: ‘Toda inovação tem dois lados’, alerta Marcelo Gleiser no IT Forum@Home
“Mesmo com a LGPD, as empresas do setor de saúde no Brasil ainda não têm a segurança de dados como um foco de tecnologia”, diz Mariana Nunes, gerente de canais da empresa no Brasil, ressaltando que a lei geral de proteção de dados prevê punições em caso de vazamento ou perda de dados sensíveis. “O investimento ainda é visto como um gasto desnecessário.”
Todas as organizações avaliadas apresentaram volumes considerados altos de arquivos confidenciais e acessíveis para qualquer usuário. Pequenas empresas (com 500 funcionários ou menos) tinham 22% de arquivos com informações confidenciais acessíveis a qualquer um. As de médio porte (máximo 1.500 funcionários), tiveram 14%, e as maiores tinham 11%.
Cerca de 70% dos arquivos confidenciais abertos a todos os funcionários são “obsoletos”, ou seja, estão inativos por meses ou anos.
O Governo Biden anunciou, nesta segunda-feira (6), que o programa CHIPS for America destinará cerca…
Nem só de inteligência artificial vivem os executivos de TI das empresas. Sabendo disso, o…
As tecnologias exponenciais são aquelas que demonstram rápido desenvolvimento, apresentando um potencial de transformação imenso…
As operadoras de telefonia Claro, TIM e Vivo tomaram a iniciativa de liberar o acesso…
Durante o IT Forum Trancoso 2024, executivos discutiram as estratégias para contratar e reter a…
As startups ativas do setor de saúde – ou healthtechs – alcançaram o número de…