{"id":388285,"date":"2024-11-14T14:00:00","date_gmt":"2024-11-14T13:00:00","guid":{"rendered":"https:\/\/medizinonline.com\/nao-e-uma-questao-de-se-mas-sim-de-quando\/"},"modified":"2024-11-13T21:12:53","modified_gmt":"2024-11-13T20:12:53","slug":"nao-e-uma-questao-de-se-mas-sim-de-quando","status":"publish","type":"post","link":"https:\/\/medizinonline.com\/pt-pt\/nao-e-uma-questao-de-se-mas-sim-de-quando\/","title":{"rendered":"N\u00e3o \u00e9 uma quest\u00e3o de “se”, mas sim de “quando"},"content":{"rendered":"\n

Uma cl\u00ednica m\u00e9dica trabalha com dados sens\u00edveis dos doentes. No entanto, por outro lado, quase nenhum m\u00e9dico possui os conhecimentos necess\u00e1rios para tornar a sua inform\u00e1tica \u00e0 prova de rebites e pregos contra ciberataques externos. Isto pode ser dispendioso – em muitos aspectos. E quem pensa que o perigo s\u00f3 afecta os grandes hospitais e centros, enquanto os “pequenos” consult\u00f3rios n\u00e3o interessam aos hackers, est\u00e1 a subestimar a abordagem dos criminosos. <\/strong><\/p>\n\n\n\n\n\n\n\n

Se ainda n\u00e3o foi v\u00edtima de um ataque de ransomware, fique feliz, mas n\u00e3o seguro. Porque, mais cedo ou mais tarde, \u00e9 muito prov\u00e1vel que todos os propriet\u00e1rios de cl\u00ednicas sejam afectados. O ransomware<\/em> \u00e9 um malware utilizado para se infiltrar em dados ou em infra-estruturas de TI inteiras, roubar dados, encript\u00e1-los parcial ou totalmente e, assim, impedir o acesso aos mesmos (vis\u00e3o geral 1). <\/strong> <\/p>\n\n\n

\n
\"\"<\/a><\/figure>\n<\/div>\n\n\n

De acordo com o Relat\u00f3rio Ransomware, publicado anualmente pelo fornecedor global de seguran\u00e7a inform\u00e1tica Sophos, cerca de 60% de todas as empresas do sector da sa\u00fade foram afectadas por ataques de ransomware em 2023. De acordo com o relat\u00f3rio, a raz\u00e3o para esta situa\u00e7\u00e3o reside provavelmente em “tecnologias e controlos de infra-estruturas desactualizados”: \u00e9 provavelmente “mais dif\u00edcil para as empresas protegerem os dispositivos, restringirem o movimento lateral e impedirem a propaga\u00e7\u00e3o de ataques”. No sector das TI, tecnologias e telecomunica\u00e7\u00f5es, por outro lado, a propor\u00e7\u00e3o de dispositivos afectados foi de apenas 33%. <\/p>\n\n\n\n

O objetivo \u00e9 claro: os dados bloqueados s\u00f3 podem ser libertados mediante o pagamento de um resgate. De acordo com a Sophos, o montante m\u00e9dio dos resgates pagos foi de 1.470.000 d\u00f3lares. No entanto, os montantes, por vezes horrendos, exigidos s\u00e3o apenas um aspeto do problema. Antes que isso aconte\u00e7a, o propriet\u00e1rio do consult\u00f3rio \u00e9 confrontado com o desafio de manter o seu neg\u00f3cio – e, portanto, o seu sustento. Em tempos de digitaliza\u00e7\u00e3o, os m\u00e9dicos est\u00e3o tamb\u00e9m muito dependentes das tecnologias de informa\u00e7\u00e3o do seu consult\u00f3rio: sem acesso a elas, n\u00e3o \u00e9 poss\u00edvel consultar os processos dos doentes, n\u00e3o \u00e9 poss\u00edvel emitir receitas m\u00e9dicas e n\u00e3o \u00e9 poss\u00edvel consultar imagens de raios X ou de resson\u00e2ncia magn\u00e9tica. Em suma: os doentes j\u00e1 n\u00e3o podem ser tratados.<\/p>\n\n\n\n

Duplo perigo atrav\u00e9s da amea\u00e7a de publica\u00e7\u00e3o<\/h3>\n\n\n\n

Em geral, existe uma forma relativamente simples de se proteger contra a perda de dados, criando c\u00f3pias de seguran\u00e7a. Os sistemas inform\u00e1ticos modernos executam este passo automaticamente, sem que o propriet\u00e1rio da cl\u00ednica tenha de fazer nada ativamente. Deste modo, \u00e9 poss\u00edvel restaurar os dados rapidamente e minimizar a perturba\u00e7\u00e3o das opera\u00e7\u00f5es. No entanto, engana-se quem pensa que os cibercriminosos n\u00e3o o podem prejudicar s\u00f3 por causa disso: Embora os dados possam ser acedidos novamente atrav\u00e9s de c\u00f3pias de seguran\u00e7a, isso n\u00e3o altera o facto de os hackers ainda estarem na posse dos dados. O seu pr\u00f3ximo passo: uma dupla extors\u00e3o, n\u00e3o s\u00f3 exigindo um resgate, mas tamb\u00e9m amea\u00e7ando publicar os dados dos doentes na Internet. <\/p>\n\n\n\n

Com uma tal amea\u00e7a, h\u00e1 muito mais em jogo para um m\u00e9dico do que a mera perda financeira causada por um pagamento de resgate. Se os dados sens\u00edveis dos pacientes forem roubados e se tornarem acess\u00edveis a toda a gente na Internet, isso significa, em primeiro lugar, uma enorme perda de confian\u00e7a nos pacientes em causa – para n\u00e3o falar dos danos a longo prazo para a imagem da cl\u00ednica e das eventuais consequ\u00eancias legais. Quem n\u00e3o estiver preocupado com a paralisa\u00e7\u00e3o das suas TI pensar\u00e1, o mais tardar nesta altura, em pagar, em vez de sofrer danos ainda maiores. <\/p>\n\n\n\n

Este facto provoca frequentemente o p\u00e2nico entre os propriet\u00e1rios de cl\u00ednicas, que se sentem compreensivelmente sobrecarregados com a situa\u00e7\u00e3o. Al\u00e9m disso, nestes casos, as pessoas tentam frequentemente resolver o problema por si pr\u00f3prias, sem procurar ajuda profissional. O relat\u00f3rio da Sophos concluiu que as organiza\u00e7\u00f5es afectadas raramente pagam o montante inicialmente exigido pelos atacantes. No sector dos cuidados de sa\u00fade, o montante pago foi superior \u00e0 exig\u00eancia inicial dos chantagistas em 57% dos casos – em \u00faltima an\u00e1lise, tamb\u00e9m um sinal da impot\u00eancia com que as pessoas afectadas s\u00e3o confrontadas pelos ciberataques. <\/p>\n\n\n\n

Os consult\u00f3rios s\u00e3o t\u00e3o afectados como os grandes hospitais<\/h3>\n\n\n\n

Mas, para come\u00e7ar, como \u00e9 que os propriet\u00e1rios de cl\u00ednicas acabam na mira dos hackers? Raramente de uma forma direcionada. Em vez disso, os cibercriminosos trabalham de acordo com o princ\u00edpio do regador: atacam indiscriminadamente o maior n\u00famero poss\u00edvel de alvos e alguns deles acabam por morder. <\/p>\n\n\n\n

O malware dos criminosos \u00e9 especialmente programado para software que \u00e9 frequentemente utilizado por empresas. Quem \u00e9 que os criminosos acabam por atingir \u00e9 uma quest\u00e3o de sorte. As grandes empresas e os hospitais universit\u00e1rios que foram atingidos por ciberataques nos \u00faltimos anos acabaram por ser v\u00edtimas apenas porque utilizavam um software espec\u00edfico. <\/p>\n\n\n\n

Por este motivo, nenhum propriet\u00e1rio de consult\u00f3rio deve ter a falsa sensa\u00e7\u00e3o de seguran\u00e7a de que o seu pequeno consult\u00f3rio individual \u00e9 completamente desinteressante em compara\u00e7\u00e3o com os grandes hospitais. As grandes estruturas inform\u00e1ticas, como os hospitais, s\u00e3o mais suscept\u00edveis de serem alvo de ataques, mas tamb\u00e9m s\u00e3o geralmente muito mais complexas e mais bem protegidas. Os piratas inform\u00e1ticos est\u00e3o, por isso, a deslocar-se cada vez mais para as pequenas e m\u00e9dias empresas, cujos mecanismos de prote\u00e7\u00e3o n\u00e3o s\u00e3o t\u00e3o eficazes e podem oferecer lacunas. <\/p>\n\n\n\n

Fator de risco humano<\/h3>\n\n\n\n

Por muito que tenha investido em firewalls, prote\u00e7\u00e3o antiv\u00edrus e afins, a maior amea\u00e7a a um sistema inform\u00e1tico continua a vir dos pr\u00f3prios m\u00e9dicos e do pessoal do consult\u00f3rio. Quando se clica num anexo de correio eletr\u00f3nico ou numa hiperliga\u00e7\u00e3o desconhecida por descuido, o malware carrega-se no computador, extrai dados do sistema – por vezes durante semanas – at\u00e9 que finalmente fecha as comportas e deixa de permitir o acesso. <\/p>\n\n\n\n

Com o desenvolvimento constante da intelig\u00eancia artificial, est\u00e1 tamb\u00e9m a ser atingida uma nova dimens\u00e3o de ciberataques: imagens geradas por IA, cartas de apresenta\u00e7\u00e3o de correio eletr\u00f3nico e at\u00e9 clips de v\u00eddeo s\u00e3o t\u00e3o enganadoramente reais que se torna cada vez mais dif\u00edcil para um m\u00e9dico ou assistente m\u00e9dico reconhecer a tentativa de fraude no stress di\u00e1rio da sua pr\u00e1tica. N\u00e3o \u00e9 uma boa perspetiva! <\/p>\n\n\n\n

S\u00e9rie medizinonline “O perigo<\/strong> da Internet” <\/strong>
A s\u00e9rie “O perigo da Internet” apresenta-lhe, em tr\u00eas partes, as amea\u00e7as e as poss\u00edveis consequ\u00eancias dos ataques inform\u00e1ticos, bem como medidas de preven\u00e7\u00e3o. Na segunda parte da pr\u00f3xima edi\u00e7\u00e3o da Hausarzt Praxis, pode ler como proceder se o seu pr\u00f3prio sistema inform\u00e1tico tiver sido pirateado: Deve ou n\u00e3o pagar os pedidos de resgate? Ficar\u00e1 tamb\u00e9m a saber como pode recuperar os seus dados, quais as op\u00e7\u00f5es legais dispon\u00edveis e como deve abordar os seus pacientes em termos de perda de confian\u00e7a e de eventuais pedidos de indemniza\u00e7\u00e3o.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Mas como \u00e9 que uma cl\u00ednica se pode proteger? Em primeiro lugar, o risco pode ser minimizado atrav\u00e9s da sensibiliza\u00e7\u00e3o de toda a equipa do consult\u00f3rio. A forma\u00e7\u00e3o especializada ou os workshops s\u00e3o adequados para real\u00e7ar os riscos potenciais. Se um funcion\u00e1rio n\u00e3o tiver a certeza de ter cometido um erro e aberto a porta ao malware, deve lidar com o assunto abertamente e sem atribuir culpas. Deve ter especial cuidado se, por exemplo, clicar numa liga\u00e7\u00e3o mas n\u00e3o abrir nenhuma p\u00e1gina ou se o computador ficar muito lento por raz\u00f5es que n\u00e3o s\u00e3o \u00f3bvias. Por raz\u00f5es de seguran\u00e7a, \u00e9 aconselh\u00e1vel contactar o fornecedor de servi\u00e7os inform\u00e1ticos logo que estes sinais apare\u00e7am, para que este possa efetuar uma verifica\u00e7\u00e3o aprofundada. Afinal, por mais qualificado e experiente que seja o profissional m\u00e9dico na sua \u00e1rea de especializa\u00e7\u00e3o, como leigo est\u00e1 a travar uma batalha perdida contra os hackers. <\/p>\n\n\n\n

<\/p>\n\n\n\n


HAUSARZT PRAXIS 2024; 19(10): 42\u201343 (publicado em 17.10.24, antes da impress\u00e3o)
InFo ONKOLOGIE & H\u00c4MATOLOGIE 2024; 12(5): 34\u201335<\/em><\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Uma cl\u00ednica m\u00e9dica trabalha com dados sens\u00edveis dos doentes. No entanto, por outro lado, quase nenhum m\u00e9dico possui os conhecimentos necess\u00e1rios para tornar a sua inform\u00e1tica \u00e0 prova de rebites…<\/p>\n","protected":false},"author":7,"featured_media":388286,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","cat_1_feature_home_top":false,"cat_2_editor_pick":false,"csco_eyebrow_text":"Ataque cibern\u00e9tico \u00e0 inform\u00e1tica da cl\u00ednica","footnotes":""},"category":[11551,11524,11305,11544,11474],"tags":[78901,78903,78909,78912,78910,78911,13333,78905,78904,78902,78908,78907,78906],"powerkit_post_featured":[],"class_list":["post-388285","post","type-post","status-publish","format-standard","has-post-thumbnail","category-rx-pt","category-formacao-continua","category-medicina-interna-geral","category-pratica-de-gestao","category-prevencao-e-cuidados-de-saude","tag-ataque-cibernetico-pt-pt","tag-ataque-cibernetico-pt-pt-2","tag-ataques-de-hackers","tag-chantagem","tag-cibercrime","tag-dados-do-doente","tag-gestao-de-praticas","tag-malware-pt-pt","tag-phishing-pt-pt","tag-pirata-informatico","tag-pratique-ti","tag-ransomware-pt-pt","tag-roubo-de-dados","pmpro-has-access"],"acf":[],"publishpress_future_action":{"enabled":false,"date":"2026-04-19 06:10:41","action":"change-status","newStatus":"draft","terms":[],"taxonomy":"category","extraData":[]},"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"wpml_current_locale":"pt_PT","wpml_translations":{"es_ES":{"locale":"es_ES","id":388282,"slug":"no-es-cuestion-de-si-sino-de-cuando","post_title":"No es cuesti\u00f3n de si, sino de cu\u00e1ndo","href":"https:\/\/medizinonline.com\/es\/no-es-cuestion-de-si-sino-de-cuando\/"}},"_links":{"self":[{"href":"https:\/\/medizinonline.com\/pt-pt\/wp-json\/wp\/v2\/posts\/388285","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/medizinonline.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/medizinonline.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/pt-pt\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=388285"}],"version-history":[{"count":3,"href":"https:\/\/medizinonline.com\/pt-pt\/wp-json\/wp\/v2\/posts\/388285\/revisions"}],"predecessor-version":[{"id":389908,"href":"https:\/\/medizinonline.com\/pt-pt\/wp-json\/wp\/v2\/posts\/388285\/revisions\/389908"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/pt-pt\/wp-json\/wp\/v2\/media\/388286"}],"wp:attachment":[{"href":"https:\/\/medizinonline.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=388285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/medizinonline.com\/pt-pt\/wp-json\/wp\/v2\/category?post=388285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/medizinonline.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=388285"},{"taxonomy":"powerkit_post_featured","embeddable":true,"href":"https:\/\/medizinonline.com\/pt-pt\/wp-json\/wp\/v2\/powerkit_post_featured?post=388285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}