Os ciberataques a organizações de saúde são os mais temidos entre os profissionais de cibersegurança, porque podem comprometer a segurança dos pacientes.
Segundo o grupo S2 , neste tipo de incidentes os cibercriminosos podem mesmo “ter de coordenar com o pessoal de saúde em intervenções em máquinas de apoio à vida”. Por esta razão, os peritos em cibersegurança alertam para a necessidade de “estabelecer fortes protocolos de cibersegurança nos hospitais”.
A empresa espanhola S2 , especializada em cibersegurança e gestão de sistemas críticos, salientou numa declaração que a gestão da protecção cibernética das organizações de saúde é um dos grandes desafios do sector em 2021. De facto, a empresa salienta que os ciberataques a organizações de saúde são os mais “temidos” pelos especialistas em cibersegurança, porque podem pôr em risco a segurança dos pacientes.
Em relação às práticas que deveriam ser implementadas num centro de saúde para lidar com um ciberataque, Rafael Rosell, director comercial do Grupo S2, indicou que “a cibersegurança é um processo contínuo, um conjunto de projectos que deveriam fazer parte de um plano director de segurança a ser implementado ao longo do tempo”.
Neste sentido, o perito em cibersegurança acrescenta que a figura de um CISO ou de um gabinete técnico de segurança externo é fundamental para dar prioridade às iniciativas de acordo com os riscos da organização.
“Um dos pontos-chave para manter continuamente a segurança é a criação ou contratação do serviço de um SOC, um centro de operações de segurança, especializado em saúde. Infelizmente, os ciberataques actuais não se concentram exclusivamente nos sistemas de informação, afectam também, em muitas ocasiões, o equipamento médico de uma infra-estrutura de saúde. Isto torna necessário a implementação de sistemas de ciber-monitorização específicos para o sector”, explica Rosell.
O que fazer no caso de um ataque cibernético a um centro de saúde?
“A primeira coisa que devemos fazer é estar preparados para sofrer um ciber-incidente, adoptando medidas adequadas de prevenção e continuidade de negócios”, diz Rafael Rosell.
Além disso, o grupo salientou que, apesar de estar preparado e protegido, é importante trabalhar com a hipótese de que o ciberataque vai ocorrer para estar preparado em todos os contextos.
“Se isto acontecer, a primeira coisa que devemos fazer é reunir um gabinete de crise e colocar-nos nas mãos de uma equipa especializada na gestão de incidentes de cibersegurança. É muito importante, a fim de poder responder de forma apropriada tanto legal como tecnicamente, que os especialistas em gestão de incidentes de cibersegurança, e não em tecnologia, e se possível com experiência em ambientes de saúde, estejam envolvidos nas fases iniciais do incidente cibernético. Se o fizermos, podemos responder com as máximas garantias ao incidente”, disse ele.
Dado o contexto actual de cibersegurança no campo da saúde, o grupo salientou que é muito importante ter em mente que ninguém está livre de sofrer um ataque cibernético. Por outro lado, a empresa sublinhou na sua declaração que deve ser tido em conta que a preparação para responder ao ciberincidente é fundamental. Finalmente, S conclui que “nunca se deve pagar aos criminosos porque, para além de ser um crime, se se pagar, entra na lista de “clientes pagadores” e possivelmente ser a garantia de sofrer o próximo incidente”.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
pub
