Uma pena que tenha que acontecer este desastre para que se comece a levar a sério esta questão.
Não dá para culpar a MS. O patch foi enviado em março!!!
A questão da adoção das melhores práticas não só de segurança, exige acima de tudo, profissionais qualificados que entendam a complexidade da área da saúde e que possam liderar estes projetos no País.
Temos um longo caminho a percorrer. A SBIS está empenhada em apoiar a formação deste profissional. A Diretoria de Educação tem se empenhado em realizar eventos que trazem tópicos muito atuais e de grande relevância.
As várias instituições atingidas estão correndo atrás do prejuízo. Esperamos que este evento sirva de lição para que o assunto -atualização de hardware, software e existência de RH qualificados na área de informática em saúde entre na linha de assuntos prioritários para os tomadores de decisão das nossas organizações.
Aproveito para desejar um Feliz dia das Mães para todas as mães da nossa comunidade!!!
Beatriz
On May 12, 2017, at 3:38 PM, Renato M.E. Sabbatini, PhD <listas@edumed.org.br> wrote:Em 12/05/2017 15:13, Antonio Carlos Endrigo escreveu:
Mais hospitais vítimas do ransomware, com consequências catastróficas. QUANDO os CIOs, CEOs, médicos e outros usuários vão entender que a coisa está ficando extremamente séria, e que é preciso começar a investir muito em segurança da informação?? Pacientes estão começando a ser prejudicados. e estão até morrendo, vítimas desse desleixo. Imaginem um hospital, totalmente dependente dos sistemas de informação, de repente ficar sem acesso a todos os seus dados por até uma semana.... Nas enfermarias e na UTI, ninguém mais sabe quem está sendo medicado com o que.... Dados de monitoração perdidos ou inativos.... Prescrições impossíveis de serem feitas sem acesso à farmácia.... Agendamento, um caos só, ninguém sabe quem marcou o que, e quando. Laboratório e radiologia paralisados.... Sistema de faturamento: zero.Pessoal, O negócio está sério… vejam… http://www.bbc.com/news/technology-39901382# Antonio Carlos Endrigo acendrigo@gmail.com
Não consigo ver uma catástrofe maior do que essa atualmente, mas o grau de preparo da maioria dos nossos hospitais para se defenderem e se recuperarem rapidamente de um ataque desses é extremamente pequeno, lá fora, imaginem aqui!
É simplesmente impressionante a escala do problema! Os sistemas de informação da Kaiser-Permanente (um grande sistema de saúde do oeste dos EUA), contabilizam mais de 3 bilhões de eventos de segurança todos os dias, incluindo cerca de 36 milhões de ataques à sua rede. O executivo de TI da instituição chegou à conclusão que 75% das instituições de saúde estão abaixo da "linha de pobreza" quanto à segurança das informações, ou seja, têm gastos considerados insuficientes para uma proteção em nível adequado e eficiente!
Quantos hospitais e planos de saúde no Brasil têm uma equipe dedicada à segurança da informação e quantos já contrataram um CISO (Chief Information Security Officer)?
Quantos seguem as normas ISO 27.001 e têm um Sistema de Gestão de Segurança de Informação (SGSI) certificado, e atualizado e melhorado constantemente, em resposta à evolução dos malwares?
Convido-os a participar do grupo que eu estabeleci recentemente no Facebook voltado à Segurança da Informação em Saúde (InfoSegSaúde), primeiro e único do gênero, e que divulga muita coisa interessante.
https://www.facebook.com/groups/infosegsaude/
Renato M.E. Sabbatini
----------------------------
Hospitals in UK National Health Service knocked offline by massive ransomware attack
http://www.healthcareitnews.com/news/updated-hospitals-uk-national-health-service-knocked-offline-massive-ransomware-attack
The National Health Service in England and Scotland was hit by a large ransomware attack that has affected at least 16 of its organizations, NHS Digital announced this morning.
The attackers are asking for 415,000 pounds, or about $534,146, before May 19 or the hackers will delete the files, according to MetroUK. The attack has crippled the health system's ability to treat patients, according to BBC News. Hospital staff are unable to access patient data. Further, ambulances are being diverted and patients are being warned to avoid some departments.
--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você recebeu essa mensagem porque está inscrito no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.
0 comentários:
Postar um comentário