A violação de dados sensíveis está se tornando cada vez mais sofisticada e prejudicial, com custo médio global alcançando US$ 4,45 milhões em 2023, segundo a IBM. A monetização dessas informações torna o setor da saúde um dos principais alvos dos criminosos, comprometendo a privacidade dos pacientes e as atividades de instituições.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

A Palo Alto Networks, líder mundial em cibersegurança, ressalta a importância da IA na segurança da informação moderna para enfrentar essas ameaças, destacando que a tecnologia avançada é fundamental para a rápida detecção e resposta a incidentes, garantindo a proteção dos dados e a continuidade dos serviços de saúde.

No Brasil, casos de vazamentos de dados em organizações são analisados de acordo com a Lei Geral de Proteção de Dados (LGPD), cuja infração pode resultar em multas de até R$ 50 milhões, outras sanções e processos judiciais. Além da quebra do sigilo, uma lista de dados sensíveis da área médica, nas mãos de criminosos, é ferramenta para extorsão, sabotagem e, até mesmo, golpes financeiros engenhosos.

Considerando as consequências previstas, a LGPD pressiona os CISOs a aprimorar suas estratégias de defesa. No entanto, a evolução tecnológica na área médica impõe novos desafios. Na busca criminosa por esses dados, a telemedicina e a IoT médica são duas tendências que preocupam os profissionais de segurança.

Conexões com redes não monitoradas e a integração de múltiplos dispositivos ampliam a superfície de ataque, ou seja, abrem mais caminhos para que cibercriminosos possam explorar. Gerenciar a conformidade em várias plataformas e em regiões distintas adiciona complexidade a esse cenário.

“À medida que as organizações de saúde abraçam a transformação digital, é importante garantir a proteção dos dados médicos”, afirma Marcos Oliveira, Country Manager da Palo Alto Networks para o Brasil.

“O alto valor desses ativos torna essas instituições os alvos principais para cibercriminosos, que podem interromper serviços, comprometer a segurança dos pacientes e até paralisar os cuidados médicos em casos mais graves de invasão. Por isso, os CISOs devem permanecer vigilantes e adotar medidas proativas para mitigar essas ameaças”, completa.

Defesa dos dados médicos com IA  

Segundo a Unit 42, unidade de pesquisa da Palo Alto Networks, invasores conseguem acessar uma organização em menos de 14 horas, extrair 2,5 terabytes de dados e implantar ransomware em quase 10.000 endpoints.

“Esses cibercriminosos exploram uma nova vulnerabilidade em poucas horas, enquanto, em média, as equipes de segurança demoram cerca de seis dias para resolver um alerta. Essa disparidade é alarmante, especialmente quando se trata de organizações com conteúdos sensíveis e alto potencial de dano”, complementa o executivo.

Para enfrentar a sofisticação dos ataques cibernéticos, a resposta está na inteligência artificial avançada. Para tangibilização, o centro de operações de segurança da Palo Alto Networks processa mais de 1 trilhão de eventos por mês.

Com a ferramenta Cortex XSIAM, aderida à Precision AI, um sistema proprietário que combina machine learning, deep learning e IA generativa, esses eventos são agrupados e analisados de forma inteligente.

Essa plataforma permitiu à empresa atingir um tempo médio de detecção de apenas 10 segundos, além de respostas em até 1 minuto, reduzindo significativamente as ameaças, antes que possam causar danos substanciais.

Oliveira destaca que o investimento em cibersegurança de ponta é crucial para organizações que operam com infraestruturas críticas, como o setor de saúde. Ele acrescenta que, no ano anterior, o Brasil enfrentou 61 eventos desse tipo, liderando a lista dos países mais atacados na América Latina.

“Para mudar essa realidade, é essencial conscientizar os líderes empresariais sobre a importância da segurança cibernética para a continuidade dos seus negócios. Ela deve ter o mesmo compromisso aplicado a qualquer outra meta empresarial,  tornando a segurança do usuário uma prioridade”, conclui.