Tempo de leitura: 2 minutos
Com toda a recente mídia em torno das violações de dados e a pressão das partes interessadas para evitar que sejam a próxima manchete, é comum que as empresas se concentrar em um ou outro tipo de violação – normalmente o que causou a manchete mais recente. Dessa forma a empresa se protege contra alguns riscos, mas muitos outros tipos de ameaças continuam.
A organização continua vulnerável a violações que não foram antecipadas e para as quais não se preparou, causando grandes danos. Ainda, por lidarem com dados sensíveis dos pacientes, esse risco é maior para empresas de saúde, como por exemplo hospitais e laboratórios.
1 – Cybercrime Hacking
Neste tipo de brecha, um hacker tem acesso externo a rede da organização e obtém acesso não autorizado a informações confidenciais de pacientes. Um exemplo comum desse tipo de ataque, começa quando um hacker lança um phishing contra um funcionário da organização, que ao clicar no link malicioso inicia o download do malware. O malware se prolifera dentro da intranet e captura as credencias do banco de dados do administrador, então ele se transforma em um bot e registra os dados sensíveis de pacientes, fazendo um tipo de infiltração lenta que dificulta sua detecção.
2 – Perda ou roubo de dispositivo móvel ou mídia
Neste tipo de brecha, um trabalhador tem seu dispositivo móvel ou de mídia roubado (celular, pendrive, tablet, notebook, etc.) contendo dados sensíveis de pacientes, resultando em vazamento e acesso não autorizado.
Leia também: Como a LGPD irá afetar as empresas de saúde
3 – Acidentes de informação privilegiada ou Soluções Alternativas
Neste tipo de brecha, o trabalhador executa uma ação bem-intencionada que resulta em um acesso não autorizado a informações sensíveis de pacientes. Um exemplo deste tipo de brecha é quando um colaborador compartilha informações sensíveis de pacientes, resultando em um acesso não autorizado a essas informações. Este tipo de violação pode ser de ambos os dispositivos, tanto corporativo quanto BYOD (dispositivos pessoais).
4 – Negócios associadas
Neste tipo de brecha, uma empresa terceirizada que foi contratada pela sua organização obtém acesso não autorizado a informações confidencias de pacientes. Neste caso, a informação dos pacientes afetados origina de sua organização, porém inicialmente foi compartilhada apenas com o propósito de que a empresa terceirizada cumprisse suas obrigações contratuais. Nos Estados Unidos, essas organizações são conhecidas como negócios associados, enquanto na Europa eles são normalmente referido como processadores de dados.
5 – Informações maliciosas ou fraudes
Neste tipo de ataque, um trabalhador executa uma ação maliciosa que resulta em um acesso não autorizado a informações confidencias dos pacientes. Isto poderia acontecer por vingança de um funcionário ou feito com o propósito de cometer fraude. Um exemplo comum comum deste tipo de brecha envolve reivindicações médicas, fraude em que um trabalhador desonesto vende dados sensíveis de pacientes para o mercado negro. Prescrição e fraudes financeiras são outros exemplos deste tipo de brecha.
6 – Acesso desnecessário ou Entrada desnecessária
Envolve acesso desnecessários de colaboradores a registros de pacientes da organização. Por exemplo quando um paciente não está sobre o cuidado do trabalhador.
Baixe o e-book gratuito: O Guia de Cibersegurança para a Área de Saúde
Somente através do entendimento de todos os tipos de brecha, sua organização poderá se defender e alcançar a segurança digital eficaz, mitigando as brechas e os riscos.
A Infomach fornece soluções de tecnologia e segurança para alguns dos mais importantes hospitais, laboratórios e cooperativas de saúde do Brasil. Nossa equipe pode entender suas necessidades. Entre em contato conosco clicando aqui ou ligue (62) 3945-7955.
Texto postado originalmente por David Houlding em Intel Health & Life Sciences, traduzido por Vinicius Leão.