sábado, 25 de novembro de 2017

Inimigo à espreita


Pesquisas indicam o aumento de ataques a organizações de saúde e os impactos desse tipo de crime para o negócio e para as pessoas



Em 2015, a Anthem Inc., segunda maior seguradora dos Estados Unidos, maculou a própria imagem – e com certeza perdeu muito dinheiro – por falhas na segurança de dados. De acordo com reportagem publicada no Wall Street Journal, em fevereiro daquele ano, um ataque virtual nos sistemas da instituição foi o responsável pela violação nos dados de 78,8 milhões de clientes da empresa.
Uma pesquisa conduzida pela KPMG e publicada nos Estados Unidos em 2015 também chegou a conclusões bem sérias: 81% dos executivos da área de saúde disseram que suas organizações já foram comprometidas por algum tipo de ciberataque nos dois anos anteriores ao relatório.

O tom das afirmações pode parecer alarmante, mas tem sua razão de ser. Imagine o estrago causado na credibilidade de uma organização cujo sistema de segurança da informação não tenha sido capaz de evitar uma invasão desse tipo. Isso sem contar o dano financeiro. “Vamos pensar um pouco: antigamente, falava-se em roubo de dados, mas isso se aplicava a grandes empresas, como bancos”, diz o gerente da qualidade da Diretoria de Certificação da Fundação Vanzolini, Airton Gonzalez. “Agora, cada vez mais o cidadão está exposto a esse tipo de crime.”
O especialista explica ainda que, para além do impacto negativo na reputação da organização, entre as possibilidades de lucro para criminosos, estão o acesso a dados bancários e de cartões de crédito dos pacientes; dados de planejamento estratégico da organização de saúde, relatórios sigilosos ou sua movimentação financeira; propriedade intelectual de técnicas, metodologias, equipamentos ou sistemas; falsificação intencional de resultados ou diagnósticos de pacientes, avarias nos equipamentos médicos, que podem causar tanto danos físicos aos pacientes quanto enormes prejuízos financeiros.
Só para dar uma ideia do volume de dinheiro envolvido em crimes desse tipo, segundo dados publicados por Aguinaldo Aragon Fernandes e Vladimir Ferraz de Abreu no livro Implantando a Governança de TI: Da Estratégia à Gestão dos Processos e Serviços, somente no Brasil, no ano de 2005 as fraudes pela internet foram estimadas em R$ 300 milhões.

Nenhum comentário:

Postar um comentário