Usuários-fantasma assombram TI de 57% das empresas da saúde
Relatório da Varonis aponta riscos. Seis em 10 organizações têm de mil a 10 mil desses usuários ainda cadastrados
Quase seis em cada dez (57%) das empresas do setor de saúde tinham em suas bases de dados grupos de contas-fantasma com entre mil e 10 mil usuários que não existem, mas continuam cadastrados e podem servir de porta de entrada para atacantes. Um número faz parte de um estudo da empresa israelense de segurança Varonis, que analisou 3 bilhões de arquivos de 58 empresas privadas do setor de saúde em todo o mundo.
Outras 21% das empresas tinham ao menos mil usuários-fantasma e 22% dessas organizações tinham mais de 10 mil usuários-fantasma cadastrados. Contas de ex-funcionários que nunca foram encerradas, bem como contas de terceiros que deveriam ter sido usadas apenas por um período, continuavam ativas.
Leia mais: ‘Toda inovação tem dois lados’, alerta Marcelo Gleiser no IT Forum@Home
“Mesmo com a LGPD, as empresas do setor de saúde no Brasil ainda não têm a segurança de dados como um foco de tecnologia”, diz Mariana Nunes, gerente de canais da empresa no Brasil, ressaltando que a lei geral de proteção de dados prevê punições em caso de vazamento ou perda de dados sensíveis. “O investimento ainda é visto como um gasto desnecessário.”
Tamanho do risco
Todas as organizações avaliadas apresentaram volumes considerados altos de arquivos confidenciais e acessíveis para qualquer usuário. Pequenas empresas (com 500 funcionários ou menos) tinham 22% de arquivos com informações confidenciais acessíveis a qualquer um. As de médio porte (máximo 1.500 funcionários), tiveram 14%, e as maiores tinham 11%.
Cerca de 70% dos arquivos confidenciais abertos a todos os funcionários são “obsoletos”, ou seja, estão inativos por meses ou anos.