Connect with us

Atualidade

Porque é que os cibercriminosos têm como alvo as unidades de cuidados de saúde?

Publicado

on

Rui Duro

Os cuidados de saúde são essenciais e contêm uma grande quantidade de dados médicos confidenciais. Para os cibercriminosos, a violação de uma organização de cuidados de saúde permite o acesso a esses dados médicos confidenciais, que podem ser pedidos como resgate, garantindo cobertura mediática e notoriedade para o hacker. Ambos os fatores colocam as vítimas sob enorme pressão, aumentando a probabilidade de ser pago um elevado montante de resgate.

O setor da saúde é vulnerável por várias razões. Em primeiro lugar, a crescente sofisticação e quantidade de ciberataques não é uma ameaça que estas organizações estejam preparadas para enfrentar. Muitos hospitais dependem de uma mistura de tecnologias antigas e novas, a maioria das quais não é gerida diretamente ou é esquecida devido a documentação inadequada. Este problema só tem aumentado com o tempo, à medida que mais dispositivos médicos e da Internet of Things (IoT) são adicionados, apesar de raramente serem construídos de forma segura. A atual escassez de competências em cibersegurança também significa que há uma falta de conhecimentos para ajudar a gerir esta superfície de ataque cada vez maior. Se juntarmos estes fatores, os cibercriminosos veem um alvo de elevado valor com uma grande superfície de ameaça e muitos pontos de entrada possíveis.

Os pacientes merecem cuidados de qualidade que sustentem resultados de saúde física, intelectual e emocional sólidos. A proteção dos seus dados de saúde é uma componente desse objetivo. Um ataque informático pode afetar a saúde física de um indivíduo ou de uma população e pode causar dificuldades sociais e emocionais, caso as informações pessoais fiquem comprometidas e sejam divulgadas publicamente. Cada vez mais há pacientes preocupados com o facto de estarem agora em maior risco de fraude, roubo de identidade, apropriação indevida de benefícios de seguros de saúde, entre outros exemplos.

Garantir que os dispositivos IoT são seguros desde a sua criação acrescenta uma camada de segurança adicional, aliviando o fardo dos CISO e dos líderes de TI dos cuidados de saúde. É preciso criar regulamentos, pois são um passo importante para garantir que os fabricantes integram funcionalidades de segurança desde a conceção, o que facilitará a sua implementação pelas organizações de cuidados de saúde.

Na Check Point, alertamos para estras três ações para evitar que os ciberataques prejudiquem o fluxo de trabalho das organizações de cuidados de saúde:

– Cultura: Estabelecer um espírito de segurança em todos os aspetos do percurso do paciente. Educar os funcionários sobre a importância da cibersegurança, e o seu papel na proteção dos pacientes através de boas práticas de segurança da informação, deve tornar-se tão natural para a organização de cuidados de saúde como manter as condições de higiene. A educação e a formação em cibersegurança devem ser frequentes e contínuas, de modo a incutir uma cultura de segurança.

– Proteção de endpoints: Um único utilizador do sistema de saúde pode ter vários endpoints a partir dos quais acede e transmite informações de saúde eletrónicas. Até os próprios dispositivos médicos transmitem dados. A proteção dos endpoints com base na prevenção inclui uma abordagem em várias camadas que engloba as seguintes capacidades: anti-phishing, anti-ransomware, anti-bot, desarmamento e reconstrução de conteúdos (CDR), pós-deteção, correção e resposta automatizadas.

– Controlo de acesso (modelo Zero Trust): Ao reduzir simplesmente quem tem acesso aos dados de cuidados de saúde, as organizações podem evitar que um ataque informático seja bem-sucedido. O modelo Zero Trust permite que as organizações de cuidados de saúde apliquem políticas de privilégio mínimo, nas quais concedem o menor número de credenciais necessárias para as tarefas exigidas. Cada nível de dados deve ser acedido com base na necessidade de conhecimento, de modo a reduzir o número de possibilidades de acesso não autorizado.

Em conversas recentes com CISOs da área da saúde, ficou claro o desejo de compreender como proteger a saúde de todos, em qualquer lugar. As conversas estão em curso e existe uma forte cultura de colaboração no setor, com a partilha das melhores práticas e das lições aprendidas para a tomada de medidas. Compreendemos a importância do tema e continuamos empenhados em proteger as nossas instituições e prestadores de cuidados de saúde.

Os médicos não deveriam ter de se preocupar com a possibilidade de aceder a registos médicos digitais ou de confiar nos seus instrumentos médicos. Concentrarem-se em melhorar os resultados dos cuidados prestados aos pacientes já é uma tarefa importante. Se adotarmos uma abordagem de prevenção em primeiro lugar, para proteger as organizações de cuidados de saúde, os prestadores de serviços e os doentes, podemos impedir que se cheguem a situações mais graves já perturbações.

Por Rui Duro, Country Manager da Check Point Software Technologies em Portugal

Fotos: DR.

Atualidade

Barcelos: Município esclarece situações que surgiram nas redes sociais

Sobre o Lago do Parque da Cidade e suposto abate de árvores junto ao rio

Publicado

on

Em nota enviada às redações, o Município de Barcelos esclareceu duas situações, que têm sido difundidas em redes sociais, uma sobre o Lago do Parque da Cidade e outra sobre abate de árvores junto ao rio [ndr: foto de destaque].

Segue, na íntegra, o esclarecimento:

«Perante informações, comentários e observações que correm nas redes sociais, e que não correspondem à realidade dos factos, a Câmara Municipal de Barcelos esclarece o seguinte:

1 – Lago do Parque da Cidade. Tendo-se verificado uma enorme e sistemática perda de água, foi decidido proceder a obras de resolução desse problema, aproveitando-se também esta oportunidade para realizar trabalhos de requalificação e melhoria daquele elemento decorativo e de apoio ao lazer no Parque da Cidade.

Os patos que estavam no referido lago foram transferidos atempadamente para as instalações do horto municipal.

2 – Abate de árvores na margem do Rio. Constatando-se a queda de uma árvore de grande porte na Frente Ribeirinha, após análise da situação, verificou-se que mais quatro choupos estavam em risco de queda iminente, devido à erosão provocada pelas correntes das águas do rio.

Perante essa possibilidade, foi decidido, por prevenção e para salvaguarda da segurança das pessoas, proceder ao abate de quatro choupos, os quais serão substituídos por amieiros e bétulas.

Recorde-se que, no decorrer deste ano, o Município de Barcelos, com a colaboração das Juntas de Freguesia e Associações, já plantou mais de 2.000 novas árvores no território concelhio.»

Foto: CMB.

Continuar a ler

Atualidade

Lisboa: Detido em flagrante por Roubo por esticão em Arroios

Publicado

on

O Comando Metropolitano de Lisboa da PSP, através da Divisão de Segurança a Transportes Públicos, no dia 22 de novembro, pelas 12h35, na freguesia de Arroios, num empenho conjunto e dinâmico com a Divisão de Investigação Criminal e a 1ª Divisão Policial, procedeu à detenção, em flagrante delito, de um homem com 20 anos, por ser suspeito da prática do crime de roubo por esticão.

Um Polícia, que se encontrava de folga, ouviu uma mulher, num tom ofegante e bastante alto, a pedir auxílio para intercetar o suspeito, o qual, momentos antes, lhe havia subtraído, através de força física, o respetivo telemóvel. 

De forma abnegada, encetou, de imediato, perseguição ao suspeito, no intuito de o intercetar, algo que aconteceu, instantes depois, com total sucesso.

Após essa interceção, em ato contínuo, compareceu junto daquele um outro Polícia, o qual tinha acabado de sair de serviço, entretanto alertado por populares, a fim de prestar auxílio para a manietação efetiva do suspeito, o qual resistia ativamente, estando ainda na sua posse o telemóvel furtado. Assim que chegou a vítima ao arruamento da interceção, esta afirmou, perentoriamente, que aquele era o autor do roubo do seu telemóvel.

Posto isto, os Polícias solicitaram apoio para transporte do suspeito, a fim da formalização da detenção, o que veio a acontecer, com a colaboração de uma Brigada de Investigação.

O detido recolheu às salas de detenção do comando Metropolitano de Lisboa, a fim de ser presente a 1º interrogatório judicial, tendo-lhe sido aplicada a medida de coação de apresentações bissemanais.

Foto: DR.

Continuar a ler

Atualidade

Loures: Prisão Preventiva por Violência Doméstica

Publicado

on

O Comando Metropolitano de Lisboa da PSP, através da Divisão Policial de Loures, no dia 22 de novembro, na zona de Loures, deu cumprimento, a um mandado de busca e apreensão domiciliárias e um mandado de detenção fora de flagrante delito emitidos por Autoridades Judiciárias, tendo sido detido um homem de 38 anos, por ser suspeito da prática do crime de violência doméstica.

Ao detido, presente perante a competente Autoridade Judiciária no Tribunal Judicial da Comarca de Lisboa Norte – Loures foi-lhe aplicada a medida de coação de prisão preventiva.

Foto: DR.

Continuar a ler

Mais lidas