O Instituto Nacional do Câncer do Rio de Janeiro (Inca) enfrenta uma situação desafiadora após ser alvo de um ataque cibernético que resultou no desligamento de seus servidores. O incidente, detectado no domingo (28/01), levou à necessidade de cancelar consultas e exames, afetando diretamente pacientes em tratamento.
O diretor do Inca compartilhou uma mensagem com os funcionários, explicando que o ataque externo obrigou a equipe de Tecnologia da Informação a desligar todos os servidores. Uma extensa varredura está em andamento em todas as máquinas do instituto, contando com a colaboração de grupos de outras instituições.
A mensagem assegura que não houve perda de dados durante o incidente, mas destaca que a intranet permanece desligada, sem previsão para retorno. Pacientes que lutam contra o câncer, foram impactados com o cancelamento de procedimentos agendados, como biópsias.
O instituto expressou seu compromisso em resolver o problema, ressaltando que está trabalhando ativamente para restabelecer a normalidade.
Este incidente ressalta a vulnerabilidade das instituições de saúde diante das ameaças cibernéticas e destaca a importância de investir em medidas de segurança robustas para proteger dados sensíveis e garantir a continuidade dos serviços essenciais.
A segurança cibernética é uma preocupação coletiva, e é crucial aprender com incidentes como este para fortalecer nossas defesas digitais.
Como evitar invasões hacker?
A prevenção de invasões hacker é fundamental para manter a segurança dos seus dados e sistemas com técnicas multicamadas. Aqui estão algumas práticas e medidas que podem ajudar a evitar invasões:
- Atualização regular de software: Manter todos os seus sistemas, aplicativos e software atualizados é crucial. Atualizações muitas vezes incluem correções de segurança para vulnerabilidades recentemente descobertas.
- Firewall ativo: Utilize firewalls em seus dispositivos e redes. Isso ajuda a monitorar e controlar o tráfego de dados, impedindo acessos não autorizados.
- Antivírus e Antimalware: Instale e mantenha atualizado um software antivírus e antimalware. Essas ferramentas ajudam a identificar e remover ameaças antes que possam causar danos.
- Senhas fortes e Autenticação Multifator (AMF): Utilize senhas fortes e complexas. Além disso, implemente a autenticação multifator sempre que possível. Isso adiciona uma camada extra de segurança exigindo mais do que apenas uma senha para acessar sistemas.
- Conscientização dos usuários: Eduque os usuários sobre práticas seguras online. Isso inclui não clicar em links suspeitos, não baixar anexos de fontes desconhecidas e estar atento a phishing.
- Backup regular: Faça backups regulares de seus dados importantes. Caso ocorra uma invasão, você terá cópias seguras dos seus dados.
- Monitoramento de atividades suspeitas: Mantenha um monitoramento constante de atividades suspeitas nos seus sistemas. Isso pode ajudar a identificar padrões incomuns que indicam uma possível invasão.
- Restrição de acesso: Apenas conceda acesso aos sistemas e dados necessários para cada usuário. Isso minimiza o risco de comprometimento em caso de contas serem comprometidas.
- Segurança na nuvem: Se utiliza serviços em nuvem, assegure-se de configurar medidas de segurança adequadas e monitorar atividades na nuvem.
- Revisão e melhoria contínua: Realize auditorias regulares de segurança, avalie os protocolos existentes e ajuste conforme necessário. A segurança cibernética é uma prática contínua de aprimoramento.
- Restrição de portas e serviços: Desative portas e serviços desnecessários. Isso reduz as oportunidades para possíveis ataques.
- Políticas de segurança: Estabeleça políticas de segurança claras e exija que todos os funcionários as sigam rigorosamente. Isso inclui práticas de senha, uso de dispositivos pessoais e políticas de acesso.
- VPN (Rede Privada Virtual): Utilize VPNs, especialmente ao acessar redes públicas. Isso ajuda a criptografar o tráfego, tornando mais difícil para os hackers interceptarem dados.
- Avaliação de segurança regular: Realize avaliações de segurança regulares, como testes de penetração, para identificar possíveis vulnerabilidades antes que os hackers o façam.
- Disaster Recovery (Recuperação de Desastres):
Desenvolva e implemente um plano de recuperação de desastres que inclua a restauração de dados e sistemas essenciais em caso de interrupções severas. Este plano deve ser testado regularmente para garantir sua eficácia.
- Seguro Cibernético:
Considere a aquisição de um seguro cibernético para mitigar os riscos financeiros associados a violações de segurança. Esse tipo de seguro pode cobrir custos relacionados à recuperação de dados, responsabilidade civil, notificação de violações e interrupções nos negócios.
Ao adotar uma abordagem abrangente que combina tecnologia, educação e práticas robustas de segurança, é possível reduzir significativamente o risco de invasões hacker e proteger seus sistemas contra ameaças cibernéticas.
Conte com a Contego Security para criar um ambiente digital seguro e preparado para resolver incidentes como esse.
Fale com nossos especialistas.
Fonte: G1
