Por redação AIoT Brasil

Segundo um estudo da IBM, a violação de dados sensíveis tem um custo médio global de US$ 4,88 milhões. A monetização desses dados torna o setor da saúde um dos principais alvos dos criminosos, comprometendo a privacidade dos pacientes e as atividades das instituições de saúde. De acordo com  a Unit 42, unidade de pesquisa da empresa de segurança Palo Alto Networks, invasores conseguem acessar uma organização em menos de 14 horas, extrair 2,5 terabytes de dados e implantar ransomware em quase 10.000 endpoints.

“Esses cibercriminosos exploram uma nova vulnerabilidade em poucas horas, enquanto, em média, as equipes de segurança demoram cerca de seis dias para resolver um alerta. Essa disparidade é alarmante, especialmente quando se trata de organizações com conteúdos sensíveis e alto potencial de dano”, explica Marcos Oliveira, country manager da Palo Alto Networks para o Brasil.

A Palo Alto Networks aponta a IA como um poderoso aliado na segurança da informação para enfrentar esse tipo de ameaça, por conta da rápida detecção e resposta a incidentes, garantindo a proteção dos dados e a continuidade dos serviços de saúde.

No Brasil, casos de vazamentos de dados em organizações são analisados de acordo com a Lei Geral de Proteção de Dados (LGPD), cuja infração pode resultar em multas de até R$ 50 milhões, outras sanções e processos judiciais. Além da quebra do sigilo, uma lista de dados sensíveis da área médica, nas mãos de criminosos, é ferramenta para extorsão, sabotagem e, até mesmo, golpes financeiros engenhosos.

Considerando as consequências previstas, a LGPD pressiona os CISOs a aprimorar suas estratégias de defesa. No entanto, a evolução tecnológica na área médica impõe novos desafios. Na busca criminosa por esses dados, a telemedicina e a IoT médica são duas tendências que preocupam os profissionais de segurança.

“À medida que as organizações de saúde abraçam a transformação digital, é importante garantir a proteção dos dados médicos. O alto valor desses ativos torna essas instituições os alvos principais para cibercriminosos, que podem interromper serviços, comprometer a segurança dos pacientes e até paralisar os cuidados médicos em casos mais graves de invasão”, ressalta Oliveira. Conexões com redes não monitoradas e a integração de múltiplos dispositivos ampliam a superfície de ataque, ou seja, abrem mais caminhos para que cibercriminosos possam explorar.

De acordo com a Palo Alto, para enfrentar a sofisticação dos ataques cibernéticos, a resposta está na inteligência artificial avançada. O centro de operações de segurança da Palo Alto Networks processa mais de 1 trilhão de eventos por mês. Com a ferramenta Cortex XSIAM, aderida à Precision AI, um sistema proprietário que combina machine learning, deep learning e IA generativa, esses eventos são agrupados e analisados de forma mais eficiente. Segundo a companhia, esse sistema permitiu à empresa atingir um tempo médio de detecção de apenas 10 segundos, além de respostas em até 1 minuto, reduzindo as ameaças, antes que possam causar danos substanciais.

Oliveira destaca que o investimento em cibersegurança de ponta é crucial para organizações que operam com infraestruturas críticas, como o setor de saúde. Ele acrescenta que, no ano anterior, o Brasil enfrentou 61 eventos desse tipo, liderando a lista dos países mais atacados na América Latina. “Para mudar essa realidade, é essencial conscientizar os líderes empresariais sobre a importância da segurança cibernética para a continuidade dos seus negócios”, conclui.