Atualidade
Porque é que os cibercriminosos têm como alvo as unidades de cuidados de saúde?


Os cuidados de saúde são essenciais e contêm uma grande quantidade de dados médicos confidenciais. Para os cibercriminosos, a violação de uma organização de cuidados de saúde permite o acesso a esses dados médicos confidenciais, que podem ser pedidos como resgate, garantindo cobertura mediática e notoriedade para o hacker. Ambos os fatores colocam as vítimas sob enorme pressão, aumentando a probabilidade de ser pago um elevado montante de resgate.
O setor da saúde é vulnerável por várias razões. Em primeiro lugar, a crescente sofisticação e quantidade de ciberataques não é uma ameaça que estas organizações estejam preparadas para enfrentar. Muitos hospitais dependem de uma mistura de tecnologias antigas e novas, a maioria das quais não é gerida diretamente ou é esquecida devido a documentação inadequada. Este problema só tem aumentado com o tempo, à medida que mais dispositivos médicos e da Internet of Things (IoT) são adicionados, apesar de raramente serem construídos de forma segura. A atual escassez de competências em cibersegurança também significa que há uma falta de conhecimentos para ajudar a gerir esta superfície de ataque cada vez maior. Se juntarmos estes fatores, os cibercriminosos veem um alvo de elevado valor com uma grande superfície de ameaça e muitos pontos de entrada possíveis.
Os pacientes merecem cuidados de qualidade que sustentem resultados de saúde física, intelectual e emocional sólidos. A proteção dos seus dados de saúde é uma componente desse objetivo. Um ataque informático pode afetar a saúde física de um indivíduo ou de uma população e pode causar dificuldades sociais e emocionais, caso as informações pessoais fiquem comprometidas e sejam divulgadas publicamente. Cada vez mais há pacientes preocupados com o facto de estarem agora em maior risco de fraude, roubo de identidade, apropriação indevida de benefícios de seguros de saúde, entre outros exemplos.
Garantir que os dispositivos IoT são seguros desde a sua criação acrescenta uma camada de segurança adicional, aliviando o fardo dos CISO e dos líderes de TI dos cuidados de saúde. É preciso criar regulamentos, pois são um passo importante para garantir que os fabricantes integram funcionalidades de segurança desde a conceção, o que facilitará a sua implementação pelas organizações de cuidados de saúde.
Na Check Point, alertamos para estras três ações para evitar que os ciberataques prejudiquem o fluxo de trabalho das organizações de cuidados de saúde:
– Cultura: Estabelecer um espírito de segurança em todos os aspetos do percurso do paciente. Educar os funcionários sobre a importância da cibersegurança, e o seu papel na proteção dos pacientes através de boas práticas de segurança da informação, deve tornar-se tão natural para a organização de cuidados de saúde como manter as condições de higiene. A educação e a formação em cibersegurança devem ser frequentes e contínuas, de modo a incutir uma cultura de segurança.
– Proteção de endpoints: Um único utilizador do sistema de saúde pode ter vários endpoints a partir dos quais acede e transmite informações de saúde eletrónicas. Até os próprios dispositivos médicos transmitem dados. A proteção dos endpoints com base na prevenção inclui uma abordagem em várias camadas que engloba as seguintes capacidades: anti-phishing, anti-ransomware, anti-bot, desarmamento e reconstrução de conteúdos (CDR), pós-deteção, correção e resposta automatizadas.
– Controlo de acesso (modelo Zero Trust): Ao reduzir simplesmente quem tem acesso aos dados de cuidados de saúde, as organizações podem evitar que um ataque informático seja bem-sucedido. O modelo Zero Trust permite que as organizações de cuidados de saúde apliquem políticas de privilégio mínimo, nas quais concedem o menor número de credenciais necessárias para as tarefas exigidas. Cada nível de dados deve ser acedido com base na necessidade de conhecimento, de modo a reduzir o número de possibilidades de acesso não autorizado.
Em conversas recentes com CISOs da área da saúde, ficou claro o desejo de compreender como proteger a saúde de todos, em qualquer lugar. As conversas estão em curso e existe uma forte cultura de colaboração no setor, com a partilha das melhores práticas e das lições aprendidas para a tomada de medidas. Compreendemos a importância do tema e continuamos empenhados em proteger as nossas instituições e prestadores de cuidados de saúde.
Os médicos não deveriam ter de se preocupar com a possibilidade de aceder a registos médicos digitais ou de confiar nos seus instrumentos médicos. Concentrarem-se em melhorar os resultados dos cuidados prestados aos pacientes já é uma tarefa importante. Se adotarmos uma abordagem de prevenção em primeiro lugar, para proteger as organizações de cuidados de saúde, os prestadores de serviços e os doentes, podemos impedir que se cheguem a situações mais graves já perturbações.
Por Rui Duro, Country Manager da Check Point Software Technologies em Portugal
Fotos: DR.
Atualidade
Loures: Homem de 62 anos detido por tráfico de estupefaciente

O Comando Metropolitano de Lisboa da PSP, através da Divisão Policial de Loures, no dia 9 de maio, pelas 20h30, na união de freguesias Santo Adrião e Olival Basto, procedeu à detenção de um homem de 62 anos, por ser suspeito da prática do crime de tráfico de estupefaciente.
No decorrer de um policiamento de prevenção e visibilidade, os polícias abordaram uma viatura e seus ocupantes para efeitos de fiscalização.
Durante a abordagem, foi localizado na posse de um dos ocupantes, uma bolsa com vários sacos contendo produto suspeito de ser estupefaciente, que se veio a confirmar tratar-se de 341 doses individuais de heroína.
O detido recolheu ás celas de detenção do COMETLIS, tendo sido presente perante Autoridade Judiciária para 1.º interrogatório judicial, tendo-lhe sido aplicada a medida de coação mais gravosa, prisão preventiva.
Foto: PSP.
Atualidade
Viana do Castelo: Detenção por suspeita da prática do crime de furto no interior de estabelecimento comercial

No dia 14 de maio, pelas 12h10, na rua Quinta do Bispo de Angola – Meadela, em Viana do Castelo, foi detido um homem, de 33 anos de idade, operário da construção civil e residente na Ponte da Barca.
Polícias do efetivo da Esquadra de Viana do Castelo, na sequência de informações dando conta da prática de um furto no interior de um estabelecimento comercial, localizado na avenida dos Combatentes da Grande Guerra, na cidade de Viana do Castelo, ali se deslocaram.
No decurso das medidas de polícia desenvolvidas, na rua supramencionada, elemento policial da Esquadra de Trânsito, efetuou a interceção do acima identificado, que, momentos antes, através de astúcia, se havia introduzido no interior do referido estabelecimento comercial e subtraído diversas peças de ourivesaria. De referir ainda que o suspeito, havia tentado proceder à venda dos artigos furtados junto de um estabelecimento comercial localizado nas imediações da artéria onde veio a ser intercetado e detido.
Os bens subtraídos foram todos recuperados e reconhecidos pela responsável da loja. A proprietária do estabelecimento formalizou queixa junto de departamento policial.
O detido foi notificado para comparecer junto das Autoridades Judiciárias.
Foto: PSP.
Atualidade
Vila do Conde: Três detenções por furto

No dia 13 de maio, pelas 20h05, na Rua Aristides Sousa Mendes, em Vila do Conde, a Divisão Policial de Vila do Conde procedeu à detenção de três homens, entre os 30 e os 40 anos de idade, desempregados e residentes em Braga, Porto e Viana do Castelo, pelo crime de furto.
Após denúncia de uma bicicleta furtada pelas 18h45, e com base na indicação e na descrição de três suspeitos e de uma viatura envolvida, a PSP encetou diligências no sentido de identificar e intercetar os mesmos, vindo a localizar a viatura suspeita pelas 20h00 num posto de combustível com os suspeitos no interior da mesma.
Após terem sido abordados, para além da bicicleta furtada, foi ainda constatada a existência de diversos artigos que os suspeitos não justificaram a sua posse, suspeitando-se de uns serem furtados e outros de servirem para a prática de furtos, nomeadamente: 2 rebarbadoras; 2 berbequins; 2 parafusadoras, 1 trotinete; 5 kispos do Clube de Futebol do Rio Ave; 4 telemóveis; ferramentas e acessórios diversos; e 4 garrafões de 25 litros vazios e um funil.
No decorrer da s diligências policiais foi possível apurar que as matrículas apostas no veículo não correspondiam ao mesmo e no interior estavam as corretas, sendo que estas correspondiam à viatura referenciada como envolvida em diversos furtos anteriores, pelo que se procedeu à apreensão da mesma.
Os detidos encontram-se a ser presentes no Juízo de Instrução Criminal de Matosinhos para 1º interrogatório judicial visando a aplicação de eventuais medidas de coação.
Foto: PSP.
-
Atualidade3 anos atrás
Lisboa: Leilão de Perdidos e Achados da PSP realiza-se a 08 de maio
-
Atualidade3 anos atrás
Coimbra: PSP faz duas detenções
-
Atualidade3 anos atrás
Guerra pode causar um ecocídio na Ucrânia
-
Atualidade2 anos atrás
Visto CPLP não permite a circulação como turista na União Europeia
-
Atualidade3 anos atrás
Santa Marta de Penaguião coloca passadeiras 3D para aumentar a segurança rodoviária
-
Atualidade4 anos atrás
CLIPSAS: Maçonaria Mundial reúne-se em Lisboa
-
Atualidade3 anos atrás
A Seca
-
Atualidade11 meses atrás
Câmara de Sintra investe mais de 2 milhões de euros para construção do Multiusos de Fitares