<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI

Organizações de saúde precisam considerar o impacto financeiro de ataques ransonware

Publicado em 16/jun/2016 5:00:00

O investimento para reverter o impacto causado pelo vírus é muito maior do que investir em precauções.

Organizações de saúde precisam considerar o impacto financeiro de ataques ransonware 

O vírus que sequestra os computadores e criptografa os arquivos pessoais armazenados na máquina está se espalhando cada vez mais. A quantidade de ataques ransomware, como são conhecidos, cresceu no primeiro trimestre de 2016, 14% em relação ao mesmo período de 2015, de acordo com um levantamento realizado pela empresa de segurança da informação Kaspersky Lab.

De acordo com a pesquisa, foram detectadas 372.602 tentativas desse tipo de ataque e um aumento de 30% nos computadores invadidos se comparado com o último trimestre do ano passado.

As empresas do ramo de saúde, em especial, enfrentam riscos elevados ao lidar com ransomware porque uma queda de sistema por conta de um ataque como este pode atrasar consultas, cirurgias, entregas de resultados de laboratórios. Isso pode provocar um êxodo para a concorrência, pois em muitos casos os pacientes não podem esperar que o sistema se restabeleça. Além disso, a área de Healthcare é um dos principais alvos já que as empresas deste segmento possuem muitos dados importantes guardados e são conhecidas por investirem menos em segurança de ciberataques, estando mais vulneráveis e fáceis de serem invadidas.

Mas, assim como em outras indústrias, uma avaliação dos custos que o ataque pode causar pode convencer os líderes das empresas a investirem mais em segurança de TI e em processos organizacionais mais eficazes que desestimulem os hackers. Um estudo realizado pelo AC Grup considerou o tempo adicional gasto para executar tarefas e para atualizar os registros manualmente depois que os sistemas voltaram ao normal e calculou que para cada registro perdido, o custo médio é de US$ 488 por hora por médico.

Além desse retrabalho, devem ser contabilizados também o custo de inatividade e os profissionais envolvidos em um serviço de auditoria em caso de um incidente. Também os custos de um possível resgate que poderá ser pago para que o sistema volte ao normal, custos legais e de notificação, custos de comunicações internas e externas, pagamento de horas extras para o pessoal de TI ou consultores terceirizados, o aumento de custos de auditoria de conformidade e, claro, os intangíveis danos à reputação e à marca da empresa, possíveis penalidades regulatórias que regem o mercado e a falta de confiança dos pacientes.

A conta é enorme e muitas vezes o reflexo pode ser sentido também no médio e longo prazo. Por isso, é importante que a segurança da informação seja tratada com seriedade. Da mesma forma com que os médicos se preocupam com os seus pacientes.

Para prevenir esse tipo de ataque, algumas ações básicas - mas importantes - podem ser feitas por qualquer usuário, como por exemplo, não clicar em links de sites duvidosos, assim como não abrir arquivos anexados em e-mails desconhecidos. É importante também manter o sistema operacional sempre atualizado para evitar falhas na segurança e instalar um antivírus com senha, sendo que uma das primeiras ações do ransomware é tentar desinstalar o antivírus.

Agora, se o computador foi infectado, a chance de se reverter o estrago é muito pequena, já que o nível de criptografia utilizado é praticamente indecifrável. Se o usuário perceber a invasão, imediatamente deve desligar o computador para interromper o caminho do vírus. Em seguida, fazer uma varredura para achar o arquivo malicioso e excluí-lo, o que não impede que o estrago seja revertido.

Se o usuário tiver muita sorte e o desenvolvedor do vírus tenha errado no código de implantação da criptografia, é possível reverter o dano. A única solução é fazer um backup completo e periódico para resguardar a integridade dos arquivos e poder acessar uma cópia caso haja algum acidente.

 

[Whitepaper] Cisco Security Everywhere - como otimizar a segurança corporativa

Fontes:

http://www.darkreading.com/partner-perspectives/intel/healthcare-organizations-must-consider-the-financial-impact-of-ransomware-attacks/a/d-id/1325030?

http://www.bitmag.com.br/2016/05/kaspersky-identifica-alta-de-14-em-novos-ataques-de-ransomware/

http://link.estadao.com.br/noticias/cultura-digital,ransomware-veja-como-se-proteger-do-virus-que-sequestra-computadores,10000048000 

 

Categorias: Healthcare, Segurança, Ransonware