22.8 C
São Paulo
sábado, fevereiro 24, 2024
InícioCibersegurançaCibersegurança em Foco: Gigantes da Saúde se Reúnem no Sírio-Libanês

Cibersegurança em Foco: Gigantes da Saúde se Reúnem no Sírio-Libanês

O renomado Hospital Sírio-Libanês reuniu grandes nomes do setor de saúde e de tecnologia em um evento voltado para a cibersegurança. Participaram desta iniciativa empresas como Dasa, Hospital Beneficência Portuguesa, Hospital Albert Einstein e fornecedores como Deloitte, AWS, Fortinet, Ntt, Medigate, Dfense Security, Gigamon, Apura, Of Hunter e Danresa. Este encontro de alto nível teve como objetivo discutir estratégias, compartilhar lições aprendidas e traçar planos de ação frente aos desafios emergentes na proteção digital da informação na área da saúde.

O evento contou também com simulações de ataques realizados pela Deloitte e Fortinet e demonstrações de produtos dos principais fornecedores de segurança cibernética do hospital.

Evento cibersegurança Hospital Sírio Libanês
Leandro Ribeiro, gerente de cibersegurança do Hospital Sírio-Libanês, e Protasio Junior, coordenador de segurança da informação do Hospital Sírio-Libanês

Linha do Tempo da Cibersegurança no Sírio-Libanês

O evento iniciou com uma recapitulação da evolução da cibersegurança no hospital, começando com o ataque WannaCry em 2017. O incidente provocou um aumento na equipe de segurança para mitigar rapidamente os riscos, já que essa vulnerabilidade tinha o potencial para se espalhar de máquina em máquina. Ainda bem que muitos procedimentos eram realizados em papel, pois o nível de interoperabilidade era menor do que o atual. Após esse ataque, a segurança da informação, antes negligenciada em muitos hospitais, ganhou mais importância.

Em 2020, um ano em que os ataques ransomware se multiplicaram em comparação aos anos anteriores, o hospital enfrentou um incidente com o REvil. “O ataque REvil foi muito bem orquestrado, afetando diversos setores, como saúde e distribuição de combustíveis”, explicou Ailton Brandão, Diretor de Tecnologia do Hospital Sírio-Libanês. A partir deste incidente, o hospital optou pela contratação de um seguro cibernético.

No incidente REvil, a rede do hospital foi isolada, e empresas especializadas foram acionadas. Uma análise forense foi realizada, e o plano de continuidade de negócios foi implementado, com prioridade para a restauração rápida de backups. “Criamos uma sala de crise, envolvendo a operação assistencial e a operação de TI”, comentou Brandão.

Evento cibersegurança Hospital Sírio-Libanês
Painel de discussão sobre cibersegurança para o setor da saúde, liderado por Daniel Tupinamba, sócio da Deloitte Security

Aprimorando a Segurança: Avaliação e Revisão de SI 

Em 2021, a avaliação de Segurança da Informação (SI) e a definição da estratégia de SI foram realizadas. Fez-se uma avaliação de riscos, uma revisão de ferramentas e processos, e a redefinição da equipe de SI. “Aprendemos na dor (…) nosso erro em 2020 foi um erro no firewall”, afirmou Brandão.

Em 2022 e 2023, houve uma reavaliação de SI, evolução do NIST (National Institute of Standards and Technology), e migração dos serviços SOC para um SOC mais avançado. “Fazemos testes de phishing e melhoramos nossos processos constantemente”, disse Brandão.

O Futuro da Cibersegurança na Saúde: Insights do Evento

O evento concluiu com discussões sobre o futuro da cibersegurança na saúde, insights e planos para enfrentar os desafios emergentes. Brandão, afirmou que “10% do orçamento de TI do hospital é para a cibersegurança. Não é mais uma questão de se haverá um ataque, mas sim, quando haverá”.

Ailton Brandão também destacou a importância do trabalho em equipe na segurança da informação. “A segurança da informação é um jogo que se joga em equipe (…) é necessário colaboração, investimento e informação”, disse ele. Leandro Ribeiro, gerente de cibersegurança do Hospital Sírio-Libanês ressaltou que a Cyber Segurança também ajuda a salvar vidas.

Fernanda Martins
Fernanda Martins
Formada em Letras, com pós em mídias sociais, e redatora do portal de notícias Itshow. Já escreveu para vários blogs de cultura pop, produziu conteúdo no Facebook e no Instagram sobre literatura e até escreveu algumas fanfics pela internet. Hoje, se especializa em redação e usa suas habilidades de escrita crítica e literária para trazer mais sensibilidade aos textos e continuar fazendo o que ama.
Postagens recomendadas
Outras postagens