Segurança 05 Jun
A semana começou com a #VazaJato - reportagem que mostra conversas entre Sergio Moro e Deltan Dallagnol - relembrando a importância da proteção de dados, um tema recorrente no segmento de tecnologia. Hackers, normalmente, buscam obter informações pessoais e financeiras de usuários. Contudo, informações mostram que não é só isso que usuários maliciosos têm buscado.
O roubo de informações médicas é uma modalidade que tem incomodado um número crescente de pessoas, e uma reportagem publicada pelo portal Carbon Black mostra como hackers utilizam dados de saúde roubados em seu benefício.
A publicação observa quatro tipos diferentes de roubos cibernéticos:
- Hackear dados de provedores para roubar dados administrativos, como licenças médicas, para forkar a identidade de médicos, e são vendidos na dark web por cerca de US$ 500.
- Forjar cartões do seguro de saúde, receitas médicas e rótulos de medicamentos com a intenção de transportá-los em viagens de avião
- Uso de informações pessoais de saúde contra pessoas que tenham problemas de saúde para extorsão e outros crimes.
- Hackear as informações de login de um provedor de seguros e vendê-las posteriormente a um comprador, que pode obter a identidade da vítima para reivindicar o ressarcimento.
O estudo ainda menciona especialistas de seguranças que relataram, em sua maioria (83%), ter observado aumento nos ataques cibernéticos nos últimos 12 meses. Quase metade das empresas (45%) sofreram ataques no mesmo período. Vale destacar que, mesmo quando as empresas melhoraram suas práticas de segurança, os ataques diminuíram. Por isso a importância de proteger documentos médicos. l
Dados valiosos do setor de saúde excedem as informações de saúde protegidas (PHI) e as ofertas mais quentes hoje são dados de provedor, falsificações e informações de login de seguradoras de saúde hackeadas. Com o aumento da adoção de dispositivos médicos e de IoT, a área de superfície dos ataques à saúde está se tornando ainda maior. O problema foi agravado pela limitação do pessoal de segurança cibernética e pelos orçamentos estagnados de segurança cibernética do setor”
Trecho do relatório da empresa de segurança virtual Carbon Black
Não há muito o que uma pessoa comum fazer quando médicos são vítimas desse tipo de ataque, o que aumenta a necessidade de trabalho preventivo e medidas efetivas para combater as ameaças à segurança. Além disso, dispositivos IoT permitiram que os hospitais acumulassem informações médicas em uma quantidade até então impensável.
O fato de existir um mercado fértil e rentável reforça ainda mais a necessidade de que empresas que manejam esses dados tenham ainda mais cuidado com informações hospitalares.
Comentários