A queda de braço do setor de saúde contra os crimes cibernéticos
Desde março de 2020, a pandemia de covid-19 colocou o setor de saúde no radar do mundo inteiro. Nestes últimos meses, todos os processos setoriais foram revistos e as organizações de saúde, que já vinham adotando novas tecnologias, pisaram no acelerador da digitalização para ganhar produtividade e eficiência. Porém, uma das consequências deste movimento foi o aumento dos ataques cibernéticos direcionados ao setor de saúde. Estudos relatam crescimento de 45%, o que torna este setor o mais visado por criminosos cibernéticos.
Na corrida pela vida, as organizações de saúde travam uma batalha paralela com as ameaças digitais para evitar que dados e informações institucionais e de pacientes caiam em mãos de terceiros. A previsão é de que o mercado global de segurança cibernética em saúde cresça 15% ao ano, chegando a US$ 125 bilhões cumulativamente entre 2020 e 2025.
O setor reúne três objetivos básicos em segurança cibernética:
- Proteger a confidencialidade
- Proteger a integridade
- Disponibilidade de informações.
Estudo recente feito pela Cisco (clique aqui para ver o relatório) concluiu que, no todo, os esforços estão gerando os resultados esperados. Comparativamente a outros setores, em saúde 51,2% dos entrevistados afirmam que estão cumprindo as normas de conformidade e 49,1% estão ganhando a confiança dos executivos no programa de segurança e assim por diante. A taxa geral de sucesso do programa em todas as empresas e setores é de 42%.
Os dados fazem parte de um recorte do estudo dos resultados de segurança de 2021, em que a Cisco realizou uma pesquisa totalmente anônima (em relação à origem e aos entrevistados) com mais de 4.800 profissionais ativos de TI, segurança e privacidade de todo o mundo. Deles, 281 representaram empresas do setor de saúde. O Cyentia Institute forneceu uma análise independente dos dados da pesquisa e gerou todos os resultados.
Como ocorre com o estudo principal, os resultados do objetivo “Gerenciamento de riscos” geralmente mostram níveis mais elevados de sucesso, os de “Eficiência operacional” parecem ser mais intransponíveis e os de “Viabilização dos negócios” variam. No entanto, as semelhanças terminam nesse ponto, pois os programas de segurança no setor de saúde relatam taxas de sucesso variáveis, bastante difíceis de prever.
Daí a importância de se adotar o relatório como uma bússola dos resultados de investimentos em segurança cibernética. Em vez de indicar aos negócios o histórico dos ataques cibernéticos e as vulnerabilidades mais frequentes e letais, o estudo induz as equipes de segurança a uma análise das ações internas para indicar os resultados positivos, os processos e as ferramentas que precisam de correções, considerando a corrida do setor contra os crimes cibernéticos e a necessidade de cortar pela raiz as tentativas de violação.
No estudo vemos que, quando várias equipes de tecnologia trabalham juntas inclusive durante o ciclo de desenvolvimento de software, as instituições de saúde ficam numa condição melhor para gerenciar os principais riscos e evitar incidentes graves.
Veja o estudo completo, voltado para o setor de saúde, aqui
Tags: