Proteção de Dados

Aumentam ataques cibernéticos a instituições médicas

No começo de junho, a Quest Diagnostics informou que nos Estados Unidos seu sistema de faturamento AMCA sofreu um ataque durante oito meses. Isto permitiu a exposição dos dados de 11,9 milhões de pacientes. Na semana seguinte a LabCorp se pronunciou dizendo que também foi vítima, adicionando 7,7 milhões de pessoas afetadas.

A LabCorp informou ter sido notificada pela Agência Americana de Cobrança Médica (AMCA) sobre ataque a sua página de faturamento. A invasão ocorreu entre 1º de agosto de 2018 e 30 de março de 2019. Eles estimam que mais de 7,7 milhões de clientes foram encaminhados ao site da AMCA durante esse período.

Os arquivos acessados pelos hackers podem conter informações como nomes, datas de aniversário, datas de serviço, informações bancárias, dados de cartões de crédito, endereços e telefones. Entretanto, a LabCorp não fornece diagnósticos, testes e resultados à AMCA, por tanto estes dados estão seguros.

Em comunicado, a LabCorp informou que um dos principais problemas ocorreu ao enviar notificações para aproximadamente 200 mil clientes. Afinal, foi nesse momento em que dados bancários e de cartão de crédito dessas pessoas podem ter sido acessados.

Como tem sido tratado o ataque

A LabCorp foi informada pela AMCA que o ataque continua sob investigação. Além disso, a associação informou que também está buscando aumentar a segurança de sesses sistemas, processos e informações. Segundo a LabCorp, eles continuam trabalhando em conjunto com a AMCA para entender melhor a invasão. A empresa afirmou também que vai tomar novas atitudes assim que mais informações forem encontradas.

Por outro lado, parte do trabalho entre a empresa e a agência foi interrompido.

Ataques têm sido comuns na área da saúde

Este foi o segundo incidente de segurança do ano passado relatado pela gigante rede de laboratórios. Em julho de 2018 a LabCorp foi atacada pelo ransomware SamSam durante alguns dias. Ele infectou sete mil sistemas, além de mil e novecentos servidores antes da invasão ser contida.

Como dissemos, a LabCorp foi a segunda cliente atingida pelo ataque à AMCA. Antes, a Quest Diagnostics já havia informado que 12 milhões de pacientes foram afetados no caso. Acredita-se que ainda possam aparecer mais vitimas relacionadas a essa invasão.

Informações relacionadas a saúde são menos propensas a receber criptografia

Em abril deste ano foi publicado um estudo realizado pelo nCipher em conjunto com o Ponemon Institute. Nesta pesquisa, descobriu-se que informações não financeiras relacionadas a saúde são as mais propensas a não serem criptografadas, apesar da área ter sido vitima de recentes ataques cibernéticos.

Os pesquisadores analisaram em torno de seis mil dados de diferentes áreas e países. O intuito foi de ver como a criptografia se desenvolveu nos últimos quatorze anos, além dos seus efeitos nas organizações das empresas. Segundo o estudo, a Alemanha com mais estratégias de criptografia, seguida pelos Estados Unidos.

Menos da metade das empresas analisadas contam com alguma solução de criptografia. Além disso, também foi constatado que para a maior parte dos participantes, a principal dificuldade é entender em qual parte da rede estão os dados mais sensíveis. Para a metade, iniciar uma estratégia de criptografia é um grande desafio.

Classificar as informações para a criptografia também é um problema. Mas, os maiores estão relacionados ao gerenciamento de chaves. Isto é o que causa as maiores dores de cabeça em relação a criptografia.

Um relatório da HIMSS descobriu que negligência interna e ataques de phishing deixaram os sistemas de saúde vulneráveis. Além disso, dos 4,4 milhões de prontuários invadidos em 2018, 23% foram causados por incidentes internos.

Discussões sobre segurança contra ataques

Diante desse cenário, vários profissionais têm discutido a importância de adotar soluções de proteção. Especialistas, médicos, profissionais de TI e outras pessoas envolvidas, cada vez mais buscam entender as medidas de segurança digital e adota-las.

Em um mundo digital, é natural que criminosos também migrem para essa esfera. Afinal, não faz sentido esperar que eles fiquem para trás.

E-VAL Saúde

A E-VAL Saúde é uma empresa especializada em certificação digital, segurança da informação, com foco em assinatura digital, autenticação e proteção de dados, em especial para assinatura digital de prontuários eletrônicos do paciente, gerenciamento eletrônico de documentos e demais documentos de seu hospital, operadora, laboratório ou clínica. A E-VAL Saúde tem mais de 10 anos de experiência no mercado da saúde.

Fale conosco, os especialistas da E-VAL Saúde terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança do seu hospital, operadora, laboratório ou clínica.