A segurança da informação está se tornando um fator de grande preocupação para os executivos da área, com cada vez mais ameaças mirando dados como os registros de pacientes e o funcionamento de serviços e equipamentos médicos essenciais para o atendimento dos pacientes.

Em maio de 2017, o ransomware WannaCry atingiu uma série de hospitais no Reino Unido, que tiveram seus dados bloqueados mediante o pagamento de um resgate. A ameaça, que tirou proveito de uma vulnerabilidade presente em todas as versões do Windows (e que já contava com uma correção disponibilizada pela Microsoft), atrapalhou até o fluxo de ambulâncias do país, causando uma série de obstáculos ao sistema de saúde.

Saiba como os testes de invasão podem ajudar a melhorar a segurança da informação na saúde:

Melhorando a gestão de segurança da informação, é possível prevenir ataques

Como mostrou o WannaCry, os hackers sempre preferem agir em busca de redes, sistemas e aplicações mal configuradas ou mantidas de maneira inapropriada – no caso do ransomware WannaCry, todas as máquinas infectadas não haviam tido seus sistemas atualizados com os patches de correção da vulnerabilidade, disponibilizado pela Microsoft alguns meses antes.

O termo “gestão de segurança da informação” deve passar a ser muito citado para descrever o modo como as empresas devem abordar a integridade de seus sistemas e processos nos próximos anos. Para melhorar isso, além de contar com boas ferramentas de gestão de segurança, os testes de invasão podem revelar informações importantes dos principais riscos aos sistemas de informação e, consequentemente, às operações.

É claro que algumas organizações já contam com esse recurso, no entanto, muitas vezes, a frequência de testes é muito baixa e não acompanha a evolução contínua do cibercrime. O ideal é que as organizações testem seus sistemas, pelo menos, a cada três meses para que possam corrigir fraquezas na segmentação da rede e outras vulnerabilidades.

A tendência é que ataques como o ransomware WannaCry e o ransomware Petya continuem tirando proveito da fraca gestão de segurança da informação nas empresas, portanto contar com boas ferramentas de gestão de segurança e avaliações de segurança frequentes para identificar pontos fracos pode ser uma grande vantagem na luta contra o cibercrime, especialmente no setor de saúde, que é cada vez mais visado devido ao nível de criticidade das suas informações.

Diante deste cenário, as empresas que conseguirem ter a maior visibilidade de suas vulnerabilidades e os melhores processos de gestão de segurança vão contar com um grande diferencial em relação até mesmo às organizações que contam com múltiplas plataformas de segurança no ambiente, mas contam com processos fracos de gestão de segurança.

Para garantir a segurança da informação na saúde, as empresas vão ter que investir na contratação de serviços de consultoria em segurança para desenhar uma estratégia de proteção objetiva, em risco assessments e, principalmente, em testes de invasão para entender o impacto de suas potenciais fraquezas no contexto do negócio antes que os cibercriminosos as encontrem. Revisar os planos de contingência também será uma tarefa importante.

A IBLISS realiza testes de invasão com profissionais altamente qualificados e entrega os resultados no GAT, plataforma de Gestão de Risco e Conformidade desenvolvida no Brasil, que mantém à disposição da equipe o detalhamento técnico de cada vulnerabilidade, recomendações específicas para correção, suporte e indicadores de segurança para acompanhar o processo de remediação das falhas encontradas.