Quase metade das empresas de saúde teve problemas com vazamento de informações

Quase metade (48%) das empresas de saúde tiveram incidentes relacionados à perda ou exposição de informações de pacientes nos últimos 12 meses. Isso é o que aponta uma pesquisa realizada pela empresa de segurança ESET, em parceria com o Ponemon Institute.

Além disso, em média, organizações de saúde têm tido quase um caso de ataque cibernético por mês. “É evidente que a importância da segurança da informação ainda não chegou à diretoria como tem acontecido em outras indústrias que há mais tempo têm noção dos riscos que assumem ao não contar com um plano integral de segurança da informação”, pontua Pablo Ramos, responsável pelo Laboratório de Investigação da ESET América Latina.

Um dos dados que mais chama atenção no estudo é que, entre os entrevistados, 39% dos encarregados por proteger dados em empresas do setor não têm ideia de como podem proteger organizações contra ciberataques. Além disso, 50% não apresentam plano de respostas a incidentes.

O levantamento mostra também que um em cada quatro profissionais de TI do setor de saúde não podem assegurar com exatidão quantos ciberataques afetaram suas empresas no último ano; se algum dos incidentes resultou em perda ou exposição dos dados dos pacientes; e se os ataques virtuais burlaram os sistemas de prevenção de intrusos (IPS), as soluções de antivírus ou outros controles de segurança.

“Esse estudo confirma que a falta de planejamento e capacitação dos profissionais na área de segurança da informação coloca empresas de saúde e, principalmente, usuários em risco”, pontua Camillo Di Jorge, Presidente da ESET Brasil. “O levantamento é especialmente alarmante se considerarmos que, no Brasil e no mundo, as empresas de saúde transformaram-se em grandes alvos de ciberataques”, complementa.