Quase seis em cada dez (57%) das empresas do setor de saúde tinham em suas bases de dados grupos de contas-fantasma com entre mil e 10 mil usuários que não existem, mas continuam cadastrados e podem servir de porta de entrada para atacantes. Um número faz parte de um estudo da empresa israelense de segurança Varonis, que analisou 3 bilhões de arquivos de 58 empresas privadas do setor de saúde em todo o mundo.
Outras 21% das empresas tinham ao menos mil usuários-fantasma e 22% dessas organizações tinham mais de 10 mil usuários-fantasma cadastrados. Contas de ex-funcionários que nunca foram encerradas, bem como contas de terceiros que deveriam ter sido usadas apenas por um período, continuavam ativas.
Leia mais: ‘Toda inovação tem dois lados’, alerta Marcelo Gleiser no IT Forum@Home
“Mesmo com a LGPD, as empresas do setor de saúde no Brasil ainda não têm a segurança de dados como um foco de tecnologia”, diz Mariana Nunes, gerente de canais da empresa no Brasil, ressaltando que a lei geral de proteção de dados prevê punições em caso de vazamento ou perda de dados sensíveis. “O investimento ainda é visto como um gasto desnecessário.”
Todas as organizações avaliadas apresentaram volumes considerados altos de arquivos confidenciais e acessíveis para qualquer usuário. Pequenas empresas (com 500 funcionários ou menos) tinham 22% de arquivos com informações confidenciais acessíveis a qualquer um. As de médio porte (máximo 1.500 funcionários), tiveram 14%, e as maiores tinham 11%.
Cerca de 70% dos arquivos confidenciais abertos a todos os funcionários são “obsoletos”, ou seja, estão inativos por meses ou anos.
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…