Em 12/05/2017 15:13, Antonio Carlos Endrigo escreveu:
Mais hospitais vítimas do ransomware, com consequências catastróficas. QUANDO os CIOs, CEOs, médicos e outros usuários vão entender que a coisa está ficando extremamente séria, e que é preciso começar a investir muito em segurança da informação?? Pacientes estão começando a ser prejudicados. e estão até morrendo, vítimas desse desleixo. Imaginem um hospital, totalmente dependente dos sistemas de informação, de repente ficar sem acesso a todos os seus dados por até uma semana.... Nas enfermarias e na UTI, ninguém mais sabe quem está sendo medicado com o que.... Dados de monitoração perdidos ou inativos.... Prescrições impossíveis de serem feitas sem acesso à farmácia.... Agendamento, um caos só, ninguém sabe quem marcou o que, e quando. Laboratório e radiologia paralisados.... Sistema de faturamento: zero.Pessoal, O negócio está sério… vejam… http://www.bbc.com/news/technology-39901382# Antonio Carlos Endrigo acendrigo@gmail.com
Não consigo ver uma catástrofe maior do que essa atualmente, mas o grau de preparo da maioria dos nossos hospitais para se defenderem e se recuperarem rapidamente de um ataque desses é extremamente pequeno, lá fora, imaginem aqui!
É simplesmente impressionante a escala do problema! Os sistemas de informação da Kaiser-Permanente (um grande sistema de saúde do oeste dos EUA), contabilizam mais de 3 bilhões de eventos de segurança todos os dias, incluindo cerca de 36 milhões de ataques à sua rede. O executivo de TI da instituição chegou à conclusão que 75% das instituições de saúde estão abaixo da "linha de pobreza" quanto à segurança das informações, ou seja, têm gastos considerados insuficientes para uma proteção em nível adequado e eficiente!
Quantos hospitais e planos de saúde no Brasil têm uma equipe dedicada à segurança da informação e quantos já contrataram um CISO (Chief Information Security Officer)?
Quantos seguem as normas ISO 27.001 e têm um Sistema de Gestão de Segurança de Informação (SGSI) certificado, e atualizado e melhorado constantemente, em resposta à evolução dos malwares?
Convido-os a participar do grupo que eu estabeleci recentemente no Facebook voltado à Segurança da Informação em Saúde (InfoSegSaúde), primeiro e único do gênero, e que divulga muita coisa interessante.
https://www.facebook.com/groups/infosegsaude/
Renato M.E. Sabbatini
----------------------------
Hospitals in UK National Health Service knocked offline by massive ransomware attack
http://www.healthcareitnews.com/news/updated-hospitals-uk-national-health-service-knocked-offline-massive-ransomware-attack
The National Health Service in England and Scotland was hit by a large ransomware attack that has affected at least 16 of its organizations, NHS Digital announced this morning.
The attackers are asking for 415,000 pounds, or about $534,146, before May 19 or the hackers will delete the files, according to MetroUK. The attack has crippled the health system's ability to treat patients, according to BBC News. Hospital staff are unable to access patient data. Further, ambulances are being diverted and patients are being warned to avoid some departments.
0 comentários:
Postar um comentário