Propostas para responder a incidentes de cibersegurança com especial ênfase na proteção e privacidade dos dados de saúde
100 milhões de histórias clínicas estão em risco de serem alvo de ciberataques. Em cada quatro pacientes há uns quantos dados de saúde que são roubados e em 71% dos ataques às organizações mais de metade é causada por negligência involuntária dos empregados ao quebrar o protocolo de cibersegurança da empresa. Para oferecer soluções que possam mudar esta realidade, Oscar Riaño, Responsável pelo CERT da GMV, participou no Fórum de Segurança e Proteção de Dados de Saúde que organiza a Sociedad Española de Informática de la Salud (SEIS).
Conforme comentou Riaño, "as organizações atingiram a maturidade suficiente para responder a estas ameaças". Se isso não se faz é "por falta de orçamento ou capacidade". A estratégia a seguir, insistindo na blindagem contra os ciberdelinquentes, apoia-se em quatro pilares: "prevenção, deteção, resposta e pós incidente". A verdade é que na batalha contra os ciberataques "estamos sempre atrasados".
A vulnerabilidade contrastada do setor da saúde perante os ciberataques, o grande atrativo que tem para esses criminosos este tipo de dados muito bem remunerados no mercado negro e a transcendência de um roubo nos sistemas de informação de saúde ̶ sabendo-se que o seu negócio é a saúde das pessoas ̶ torna óbvia a necessidade de contratar serviços de cibersegurança a fornecedores de referência como a GMV. Projetos de referência a nível internacional em que a empresa é sócia tecnológica como Harmony, que trabalha com dados de doentes com cancro do sangue em toda a Europa, como a Mopead ou como aos doentes de Alzheimer em fase inicial, são alguns dos aspetos que a distinguem.