Tecnologia na Medicina

Ransomware: saiba como proteger seu consultório de um “sequestro virtual”

Hoje, mais do que nunca, dependemos do mundo virtual para nosso trabalho e vida cotidiana: agendamento de consultas, planilhas de contatos, receituários, marketing digital, é difícil encontrar alguma atividade que não dependa de um computador dentro do cotidiano de um consultório.

As tecnologias eletrônicas trouxeram uma série de vantagens e conveniências que transformaram completamente a última década, e durante a pandemia, permitiram a continuidade de milhares de profissionais.

O problema é que toda ferramenta pode ser usada para o bem ou para o mal, e nas mãos erradas, os dados virtuais sigilosos de um profissional podem ser um prato cheio para malfeitores.

Especialistas em segurança digital demonstraram que no Brasil, o temido ataque de ransomware cresceu 400% durante a quarentena – em especial, mirando pequenas e médias empresas e profissionais como médicos que ainda estão se ajustando ao uso de mais ferramentas digitais para o trabalho. 

Todos já reconhecemos a importância das medidas físicas de segurança: câmeras, porteiros, cerca-elétrica, cadeados. Mas, é difícil associar o mundo abstrato dos documentos virtuais com o impacto real que eles podem causar em nossas vidas. Um ataque de ransomware tem o potencial de causar prejuízos inimagináveis para uma empresa, por isso, nossa equipe elaborou um guia completo com tudo que você precisa saber para evitar o ataque virtual. Vamos conhecer!


Você também pode se interessar:
Como não cair no golpe do boleto falso
Como implementar o pagamento online na clínica ou consultório


O que é ransomware?

Os vírus do tipo ransomware, derivados da palavra em inglês para “resgate”, são uma categoria de programas maliciosos que tentam usar os dados confidenciais de um indivíduo ou empresa como refém para uma chantagem. Existem diversos tipos e mecanismos de ação. Porém, de forma geral, o programa infecta o computador da vítima e de forma invisível passa a proteger todos os arquivos importantes com uma senha criptografada impossível de ser quebrada.

Uma vez que o ransomware tenha conquistado os arquivos, é impossível acessá-los novamente sem a senha, e para obtê-la,  o hacker exige um pagamento exorbitante. Em alguns casos, o risco não é apenas perder todos os documentos importantes, pois o meliante também pode ameaçar vazar os dados confidenciais, como fichas de clientes, na internet. 

Como me proteger de um ataque de ransomware?

Atualmente, uma infinidade de tipos distintos de ransomware foram identificados ao redor do mundo, e por isso, não existe uma única solução definitiva contra o ataque. O recomendável é que algumas dicas de segurança digital sejam aplicadas em qualquer computador usado para o trabalho, seja no consultório ou home office. Uma lista de medidas de segurança deve ser seguida como uma “higiene pessoal” sempre que  for utilizar um novo dispositivo.

  • Instale uma VPN: um programa de VPN cria um túnel seguro para a internet e impede que dados de navegação sejam interceptados ou que sites falsos sejam inseridos no lugar de sites verdadeiros.
  • Ative o Windows Defender: o Windows Defender é o programa nativo da Microsoft capaz de reconhecer ransomwares populares, removendo-os da máquina antes que o dano seja causado.
  • Use uma plataforma segura: soluções unificadas e seguras, como a ProDoctor, minimizam a superfície de ataque para invasores, e a facilidade de uso evita erros que possam expor dados confidenciais.
  • Habilite o firewall: o firewall impede que um programa envie dados pela internet sem sua autorização, ou seja, ataques de ransomware que enviam os dados para o hacker serão impedidos.
  • Use um gerenciador de senhas: jamais compartilhe senhas manualmente entre funcionários, e nunca utilize senhas fáceis e memorizáveis. Em vez disso, use um aplicativo como o 1Password ou Bitwarden para gerenciar senhas de forma segura.
  • Ajuste o roteador: na página de configurações do roteador de Wi-Fi, certifique-se de que o protocolo está marcado como WPA2, que o recurso WPS esteja desligado, e que todos os dispositivos conectados sejam conhecidos.

Como evitar o vazamento e perda de dados confidenciais?

A grande maioria dos profissionais da Saúde precisa lidar com dados confidenciais ou sensíveis durante suas operações: receitas médicas, históricos de pacientes, informações de contato, anotações sensíveis, relatórios financeiros.

Por isso, é importante tomar algumas medidas preventivas, a fim de garantir que os dados estarão seguros e disponíveis sempre que necessário. A máxima de que “é melhor prevenir do que remediar” é especialmente importante para a segurança digital, uma vez que pode ser impossível recuperar os danos após um ataque virtual. 

  • Ative o BitLocker: BitLocker é um recurso dos computadores com Windows que protege o disco rígido com uma senha forte. Desse modo, é impossível acessar os dados em caso de furto ou perda de equipamentos.
  • Ao optar por uma solução em nuvem, verifique a segurança: o sistema cloud ou em nuvem permite o acesso remoto sem se preocupar com a realização e o armazenamento de backups. Todas as informações ficam salvas em um servidor externo e não em seu computador pessoal. Como resultado, você tem inúmeras vantagens no quesito segurança, já que os servidores online usam uma tecnologia de encriptação conhecida como SSL/HTTPS, que garante o tráfego seguro de suas informações. Por isso, você não perde seus dados e de seus clientes, se acaso seu computador pessoal pegar um vírus ou for furtado, pois eles não ficam instalados em sua máquina. Porém, é importante destacar que se a opção em nuvem for um aplicativo web, ou web app, o que quer dizer que os dados são processados e armazenados dentro da internet, existem riscos de violação de dados e flexibilizações de segurança. O futuro da nuvem é no aplicativo. Fique de olho!
  • Use um pendrive criptografado: para documentos especialmente importantes e delicados, faça uma cópia em um pendrive específico e use softwares como o VeraCrypt, AxCrypt e similares para protegê-los com criptografia de ponta.
  • Use a biometria: em sistemas com sensores de digitais, reconhecimento facial, ou que permitem o uso de tokens inteligentes, ative estes recursos para garantir a segurança digital.

Agora você já conhece as medidas de segurança digital que podem fazer a diferença entre ser vítima de um golpe perigoso, ou desfrutar das conveniências do trabalho digital sem dores de cabeça. A batalha entre hackers mal-intencionados e medidas de segurança digital é constante. Por isso, é importante manter-se atualizado sobre notícias de tecnologia e periodicamente analisar as máquinas que estão sendo utilizadas no consultório.


Confira também: Diferenças entre clínica e consultório.