A violação de dados sensíveis está se tornando cada vez mais sofisticada e prejudicial, com o custo médio global alcançando US$ 4,45 milhões em 2023, segundo a IBM. A monetização desses dados torna o setor da saúde um dos principais alvos dos criminosos, comprometendo a privacidade dos pacientes e as atividades das instituições de saúde. A Palo Alto Networks, uma empresa multinacional americana de cibersegurança, destaca a importância da IA na segurança da informação moderna para enfrentar essas ameaças, enfatizando que a tecnologia avançada é fundamental para a rápida detecção e resposta a incidentes, garantindo a proteção dos dados e a continuidade dos serviços de saúde.
No Brasil, casos de vazamentos de dados em organizações são analisados de acordo com a Lei Geral de Proteção de Dados (LGPD), cuja infração pode resultar em multas de até R$ 50 milhões, além de outras sanções e processos judiciais. A quebra de sigilo de dados sensíveis na área médica pode ser utilizada para extorsão, sabotagem e golpes financeiros engenhosos.
Desafios para os CISOs no cenário tecnológico atual
Considerando as severas consequências previstas, a LGPD pressiona os CISOs (Chief Information Security Officer) a aprimorar suas estratégias de defesa. No entanto, a evolução tecnológica na área médica impõe novos desafios. A telemedicina e a IoT médica são tendências preocupantes para os profissionais de segurança, pois conexões com redes não monitoradas e a integração de múltiplos dispositivos ampliam a superfície de ataque, oferecendo mais caminhos para que cibercriminosos possam explorar.
Gerenciar a conformidade em várias plataformas e em regiões distintas adiciona ainda mais complexidade a esse cenário. "À medida que as organizações de saúde abraçam a transformação digital, é importante garantir a proteção dos dados médicos. O alto valor desses ativos torna essas instituições alvos principais para cibercriminosos, que podem interromper serviços, comprometer a segurança dos pacientes e até paralisar os cuidados médicos em casos mais graves de invasão. Por isso, os CISOs devem permanecer vigilantes e adotar medidas proativas para mitigar essas ameaças", afirma Marcos Oliveira, Country Manager da Palo Alto Networks para o Brasil.
Defesa dos dados médicos com IA
Segundo a Unit 42, unidade de pesquisa da Palo Alto Networks, invasores conseguem acessar uma organização em menos de 14 horas, extrair 2,5 terabytes de dados e implantar ransomware em quase 10.000 endpoints. "Esses cibercriminosos exploram uma nova vulnerabilidade em poucas horas, enquanto, em média, as equipes de segurança demoram cerca de seis dias para resolver um alerta. Essa disparidade é alarmante, especialmente quando se trata de organizações com conteúdos sensíveis e alto potencial de dano", complementa Oliveira.
Para enfrentar a sofisticação dos ataques cibernéticos, a resposta está na inteligência artificial avançada. O centro de operações de segurança da Palo Alto Networks processa mais de 1 trilhão de eventos por mês. Com a ferramenta Cortex XSIAM, aderida à Precision AI, um sistema proprietário que combina machine learning, deep learning e IA generativa, esses eventos são agrupados e analisados de forma inteligente. Esse sistema permitiu à empresa atingir um tempo médio de detecção de apenas 10 segundos, além de respostas em até 1 minuto, reduzindo significativamente as ameaças antes que possam causar danos substanciais.
Oliveira destaca que o investimento em cibersegurança de ponta é crucial para organizações que operam com infraestruturas críticas, como o setor de saúde. Ele acrescenta que, no ano anterior, o Brasil enfrentou 61 eventos desse tipo, liderando a lista dos países mais atacados na América Latina. "Para mudar essa realidade, é essencial conscientizar os líderes empresariais sobre a importância da segurança cibernética para a continuidade dos seus negócios. Ela deve ter o mesmo compromisso aplicado a qualquer outra meta empresarial, tornando a segurança do usuário uma prioridade", conclui.
