Um recente ataque de ransomware do grupo KillSec contra a empresa brasileira MedicSolution, fornecedora de software para o setor de saúde, revelou mais de 34 GB de dados roubados, incluindo 94 mil arquivos com resultados de exames, raios-X, imagens de pacientes sem anonimização e registros de menores. A análise foi realizada pela empresa Resecurity, que monitorou o incidente reivindicado em 8 de setembro.
Cadeia de suprimentos como alvo
Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, alerta para o aumento de ataques envolvendo a cadeia de suprimentos, que já afetou setores financeiros e fintechs e agora chega à saúde.
“Parece que isso não tem fim. Por isso sempre estamos ressaltando que é preciso ter confiança na contratação de terceiros para os quais se deve pedir melhores práticas em troca em termos de segurança”, afirma Falchi.
Segundo o especialista, proteger dados sensíveis exige uma abordagem de prevenção proativa, com configurações seguras, segmentação de ambientes, monitoramento contínuo e resposta a incidentes bem estruturada e treinada.
Falhas em nuvem expõem informações sensíveis
O ataque destacou a criticidade da segurança em ambientes de nuvem, uma vez que a principal vulnerabilidade identificada foi a má configuração, que permitiu a exfiltração de dados de médicos e pacientes.
“Então, incidentes como esse eles destacam a importância que a gente sempre fala em combinar segurança em nuvem com uma visibilidade contínua de detecção e prevenção de ameaças, políticas de acesso. Tem de ser um mantra”, enfatiza Falchi. “A segurança não pode ser tratada secundariamente; ela é parte essencial da confiança, nesse caso, dos pacientes, de provedores de todo o ecossistema. E isso vale para todos os setores.”
