O renomado Hospital Sírio-Libanês reuniu grandes nomes do setor de saúde e de tecnologia em um evento voltado para a cibersegurança. Participaram desta iniciativa empresas como Dasa, Hospital Beneficência Portuguesa, Hospital Albert Einstein e fornecedores como Deloitte, AWS, Fortinet, Ntt, Medigate, Dfense Security, Gigamon, Apura, Of Hunter e Danresa. Este encontro de alto nível teve como objetivo discutir estratégias, compartilhar lições aprendidas e traçar planos de ação frente aos desafios emergentes na proteção digital da informação na área da saúde.
O evento contou também com simulações de ataques realizados pela Deloitte e Fortinet e demonstrações de produtos dos principais fornecedores de segurança cibernética do hospital.
Linha do Tempo da Cibersegurança no Sírio-Libanês
O evento iniciou com uma recapitulação da evolução da cibersegurança no hospital, começando com o ataque WannaCry em 2017. O incidente provocou um aumento na equipe de segurança para mitigar rapidamente os riscos, já que essa vulnerabilidade tinha o potencial para se espalhar de máquina em máquina. Ainda bem que muitos procedimentos eram realizados em papel, pois o nível de interoperabilidade era menor do que o atual. Após esse ataque, a segurança da informação, antes negligenciada em muitos hospitais, ganhou mais importância.
Em 2020, um ano em que os ataques ransomware se multiplicaram em comparação aos anos anteriores, o hospital enfrentou um incidente com o REvil. “O ataque REvil foi muito bem orquestrado, afetando diversos setores, como saúde e distribuição de combustíveis”, explicou Ailton Brandão, Diretor de Tecnologia do Hospital Sírio-Libanês. A partir deste incidente, o hospital optou pela contratação de um seguro cibernético.
No incidente REvil, a rede do hospital foi isolada, e empresas especializadas foram acionadas. Uma análise forense foi realizada, e o plano de continuidade de negócios foi implementado, com prioridade para a restauração rápida de backups. “Criamos uma sala de crise, envolvendo a operação assistencial e a operação de TI”, comentou Brandão.
Aprimorando a Segurança: Avaliação e Revisão de SI
Em 2021, a avaliação de Segurança da Informação (SI) e a definição da estratégia de SI foram realizadas. Fez-se uma avaliação de riscos, uma revisão de ferramentas e processos, e a redefinição da equipe de SI. “Aprendemos na dor (…) nosso erro em 2020 foi um erro no firewall”, afirmou Brandão.
Em 2022 e 2023, houve uma reavaliação de SI, evolução do NIST (National Institute of Standards and Technology), e migração dos serviços SOC para um SOC mais avançado. “Fazemos testes de phishing e melhoramos nossos processos constantemente”, disse Brandão.
O Futuro da Cibersegurança na Saúde: Insights do Evento
O evento concluiu com discussões sobre o futuro da cibersegurança na saúde, insights e planos para enfrentar os desafios emergentes. Brandão, afirmou que “10% do orçamento de TI do hospital é para a cibersegurança. Não é mais uma questão de se haverá um ataque, mas sim, quando haverá”.
Ailton Brandão também destacou a importância do trabalho em equipe na segurança da informação. “A segurança da informação é um jogo que se joga em equipe (…) é necessário colaboração, investimento e informação”, disse ele. Leandro Ribeiro, gerente de cibersegurança do Hospital Sírio-Libanês ressaltou que a Cyber Segurança também ajuda a salvar vidas.