Tecnologia 19/09/2017

Hospitais estão na mira dos cibercriminosos

O setor de saúde está cada vez mais visado pelos cibercriminosos. O fato de as instituições de saúde terem investido pouco na área de tecnologia da informação e segurança cibernética nos últimos anos é um dos motivos para o aumento de incidentes de cibersegurança, especialmente em um cenário de ameaças cada vez mais avançadas

Leonardo Militelli (*)

A principal razão do interesse dos cibercriminosos, no entanto, é o alto valor das informações que as instituições de saúde transmitem e armazenam. Os registros médicos são os dados mais custosos, chegando a custar, nos Estados Unidos, US$ 405 por cada registro – dados do setor financeiro, por exemplo, custam US$ 264. As informações são do Instituto Ponemon.

Em maio, durante os massivos ataques executados com o ransomware WannaCry, os hackers comprovaram a importância dos dados para o atendimento ao paciente. Hospitais afetados pela ameaça na Inglaterra tiveram de cancelar atendimentos e redirecionar ambulâncias para outras unidades. Segundo o jornal The New York Times, 16 instituições sofreram, simultaneamente, com o malware.

Em junho, uma variante do ransomware chamada de NotPetya afetou, no Brasil, o Hospital do Câncer e a Santa Casa de Barretos, no Interior de São Paulo. Cerca de 3 mil consultas e exames foram suspensos depois que os invasores bloquearam os sistemas e pediram um valor em bitcoins como resgate para devolver o acesso às informações.

Hospitais são instituições de altíssima complexidade e lidam diariamente com o público. As vidas dos pacientes não dependem apenas da competência de médicos e enfermeiros, mas também de processos e equipamentos sofisticados que hoje estão cada vez mais baseados em tecnologias.

Um hospital completamente digital conta com um funcionamento em prontuário eletrônico completo, em uso por todos os profissionais de saúde. Para as equipes de atendimento, isso significa melhor capacidade de oferecer uma assistência de maior qualidade, com maior eficiência operacional. Do ponto de vista da segurança da informação, no entanto, isso significa uma superfície de ataque muito maior.

Além de estar em conformidade com a legislação, diretrizes e certificações das entidades da área de TI em saúde, as instituições precisam garantir a privacidade e a confidencialidade das informações e, especialmente, proteger-se contra ameaças avançadas capazes de causar a paralisação dos serviços, como um ataque de ransomware.

Setor de saúde precisa investir em gestão de segurança
O ambiente atual de TI dos hospitais tem um nível considerável de complexidade, incluindo sistemas de informação, equipamentos, dispositivos médicos e parceiros. Um único hospital pode contar com centenas de sistemas diferentes, equipamentos e serviços terceirizados que precisam funcionar de forma integrada e orquestrada para garantir mais agilidade, segurança e consistência das informações.

Além disso, o mercado de saúde está em plena transformação digital, com a chegada de diversas empresas, conhecidas como MedTechs, que trazem inovações com o uso de apps, prontuários eletrônicos e médicos virtuais. Diante deste cenário, é ainda mais importante garantir o sigilo do paciente.

Quando novos dispositivos de segurança são implementados no ambiente de TI, os hospitais ganham mais capacidades de se proteger, porém, essas adições geralmente aumentam o tempo gasto na gestão, pois criam mais complexidade. Portanto, além de investir em novas ferramentas de segurança, é necessário que as instituições de saúde invistam mais em plataformas de gestão de segurança e, especialmente, em estratégia.

Além de tecnologias como Data Loss Prevention (DLP), o ideal é contar com uma estratégia de segurança completamente integrada, garantindo mais visibilidade, simplicidade e consistência. Uma plataforma de gestão de segurança facilita o gerenciamento de sistemas já existentes, garantindo o máximo retorno do investimento feito.

O mercado brasileiro de saúde ainda carece de uma lei específica de privacidade de dados, como existe o HIPAA nos Estados Unidos. No entanto, investir em segurança da informação hoje é vital para que as empresas do setor de saúde protejam dados críticos e sensíveis de seus clientes, além de garantir maior desempenho e eficiência, e suporte à inovação e à adoção de novos modelos de atendimento.

(*) É CEO da iBLISS Digital Security.

A nova era da densidade empreendedora e seus impactos

É cada vez maior o número de locais que são reconhecidos como berços de inovação e criação de startups. Sillicon Valley, Tel Aviv, Boston e Shenzen são alguns nomes considerados como principais polos para quem busca empreender. E o que eles têm em comum? São regiões com alta densidade empreendedora devido a uma série de fatores, entre eles boa infraestrutura, regulação adequada, e presença de um forte ecossistema composto por investidores, empreendedores, boas universidades, entre outros.

A densidade empreendedora de um determinado local pode ser calculada com uma fórmula matemática simples – número de empreendedores e colaboradores de empresas em rápido crescimento, dividido pelo número de pessoas adultas da região. Esses ambientes não nasceram de um dia para o outro, pois é preciso tempo para desenvolve-los e isso é resultado da combinação de diversos agentes, suas iniciativas e a formação de uma cultura que faz com que as pessoas se tornem mais receptivas para novas ações.

De um lado, podemos destacar a presença dos agentes provedores, que são os investidores, incubadoras/aceleradoras, corporações, universidades e governo. E do outro, a presença dos empreendedores e suas ideias inovadoras. Os agentes corroboram muito para melhorar os resultados locais e atrair novos profissionais, além de ajudar na criação do ecossistema empreendedor por meio de ações desenvolvidas por startups e executivos que ali convivem.

Diferente dos modelos tradicionais, nesse segmento os empreendedores são os responsáveis por toda comunicação que é feita no local. Eles se conectam com os líderes, propõem mudanças e realizam atividades e eventos locais para conectar todos os agentes e pessoas que possuem o mesmo interesse. Porém, é essencial que haja uma conectividade também com as pessoas presentes, pois isso faz com que o local se torne um berço de inovação, traga benefícios para a região e melhore a comunicação, característica preciosa para toda a cadeia.

No Brasil, por exemplo, possuímos alguns locais que se tornaram berço de inovação e criação de startups. Mesmo com pouco envolvimento de alguns agentes, diversas comunidades empreendedoras vêm impactando positivamente suas cidades, atraindo talentos, capital e ajudando os governos a criar condições necessárias para as pessoas empreenderem.

Segundo o último Índice de Cidades Empreendedoras da Endeavor Brasil, São Paulo aparece em primeiro lugar, seguido por Florianópolis. As cidades interioranas de Campinas, Joinville e São José dos Campos também aparecem no ranking.

Por fim, acredito que essas regiões contribuem bastante para o surgimento da densidade empreendedora aqui no Brasil, proporcionando novos negócios, criando empregos e fortalecendo as condições econômicas e sociais. Mesmo com um cenário econômico e político desfavorável, o empreendedorismo brasileiro busca seu espaço e cresce de forma significativa, criando um ecossistema sólido para ser reconhecido internacionalmente por meio de iniciativas inovadoras.

(Fonte: Jorge Pacheco, CEO e fundador da Plug, pioneira na cultura de coworkings no Brasil e que atualmente possui mais de 600 posições divididas em três unidades, sendo duas em São Paulo, nas regiões de Pinheiros e Brooklin, e uma em Cambridge nos Estados Unidos – além de administrar grandes espaços como o CUBO, em São Paulo).

A evolução dos servidores e o data center digital

Adriano Gaudêncio (*)

O negócio de data center mudou drasticamente nos últimos anos. Ao longo desse processo, em muitos casos, a discussão se perdeu e deixou de ser orientada ao potencial da inovação desses equipamentos para uma conversa apenas focada em preço. Mas o que esperar dessa tecnologia nos dias de hoje: Será que os centros de processamento de dados viraram commodity?

Cada vez mais, o papel da tecnologia da informação se intensifica e impacta rotinas de toda organização. Foi-se o tempo da TI como suporte ou mal necessário para ocupar a posição de elemento crucial para habilitar inovações e novas oportunidades de negócios.
Nesse contexto, a resposta à pergunta do primeiro parágrafo é um sonoro “não”. O cenário complexo dos dias atuais exige plataformas computacionais consistentes, integradas e capazes de se adaptarem dentro um contexto, construídas para entregar recursos rapidamente, com altos níveis de segurança, disponibilidade total e garantir uma excelente experiência aos clientes.
O servidor é a peça fundamental no alicerce tecnológico que impulsiona a transformação digital das empresas e cumpre o papel que não pode se resumir ao de uma commodity. Esses equipamentos precisam atuar como um sistema completo, capaz de conectar e integrar todas as peças da infraestrutura, e assim funcionar como uma alavanca de crescimento.
Um verdadeiro data center digital deve ser capaz de ampliar o desempenho das aplicações, além de aumentar a segurança e a confiança por meio de múltiplas nuvens provendo uma rede que possa aprender, proteger e se adaptar, constantemente, de acordo com as demandas que movem os negócios de cada empresa.
As mudanças nos cenários de negócio têm um impacto significativo no ambiente tecnológico e criaram um “novo normal” que desafia a TI. Os líderes de tecnologia precisam pensar nos servidores de data center como ferramentas capazes de lidar com três cenários específicos:
1. Nuvens por todos os lados. As aplicações não são mais monolíticas e habitam diferentes espaços. Com isso, uma abordagem que contempla múltiplas nuvens se faz fundamental. Servidores aptos a potencializar, de forma simples e automatizada, um cenário composto por diversas nuvens públicas e privadas deixam de ser uma opção para se tornarem uma necessidade.
2. Aplicações movem negócios. Em qualquer empresa ou indústria, as aplicações são um fator-chave de sucesso. Toda nuvem ou data center construído no planeta precisa ter servidores para garantir o melhor desempenho e disponibilidade dos apps, potencializando a experiência dos usuários. Além disso, o ambiente tem que oferecer a agilidade para que times de desenvolvimento e operações entreguem inovações rapidamente que habilitarão novas oportunidades de negócio.
3. A segurança deve ser pervasiva. Esse avanço na importância dos data centers exige elevação nos níveis de proteção para diminuir falhas e reduzir superfície de ataques. A segurança das aplicações, infraestrutura, dados, usuários e dispositivos deve ser ininterrupta para barrar qualquer ameaça. E essa abordagem precisa estar intrínseca no próprio equipamento computacional, sem que isso comprometa sua performance.
Tudo isso é primordial em um momento em que as demandas estão se tornando mais diversas e complexas, conforme as aplicações de novos negócios, e as tecnologias estão cada vez mais avançadas por meio da ascensão da inteligência artificial como o cloud-as-a-service, IoT, machine learning e mobilidade. Veja alguns exemplos que dão essa dimensão aos negócios:
• Atualmente, a maior parte das empresas tem implantado uma média de 13 aplicações de negócios por meio de nuvens nativas, sendo que novas já estãoacaminho;¹
• Hoje em dia, há, aproximadamente, 20 milhões de desenvolvedores de software no mundo e este número deve ultrapassar 25 milhões até 2019²;
• Em 2020, o consumidor terá mais interações e conversas com bots do que com seus próprios cônjuges, conforme a inteligência artificial se tornará comum na prática dos negócios³;
• Como vimos, o mundo digital demanda novas formas de pensar a infraestrutura de data center, e mais do que nunca os servidores precisam suportar a inovação digital a partir do data center para quem necessita de alto desempenho, simplicidade e velocidade para além da caixa. Servidor não pode ser encarado apenas como uma commodity, mas como o alicerce para a inovação de TI e aceleração de negócios. Sua organização está preparada?
¹ – Okta Business @ Work Report
² – Estudo “Global Developer Population and Demographic” desenvolvido por Evan Corp.
³ – Pesquisa “Gartner Predicts a Virtual World of Exponential Change”
4 – The annual report on IT budgets and tech trends

(*) É diretor de Arquiteturas e Soluções da Cisco Brasil.