Aplicativos de bem estar e plataformas de serviços médicos atraem cibercriminosos interessados no tipo de dado mais sensível e valioso: os de pacientes. Mas é possível fortalecer a cibersegurança das startups de saúde sem um custo oneroso ou um time especializado no assunto?
Em tempos de pandemia, o mercado de saúde sofreu uma mudança brusca, expandindo-se rapidamente e abrindo espaço para inúmeras startups da área da saúde. Sejam aplicativos de consulta online, serviços de bem estar ou mesmo plataformas para uso de consultórios e laboratórios, as Health Techs hoje receberam um investimento massivo de 31,6 bilhões de dólares - e isso só no primeiro trimestre de 2021.
O crescimento deste setor também significa que cada vez mais dados são coletados, tratados, armazenados e descartados constantemente. Uma pesquisa feita pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic) mostrou que médicos consultam frequentemente informações sigilosas sobre pacientes que estão disponíveis eletronicamente, como os motivos que o levaram ao atendimento (68%), dados cadastrais (63%) e resultados de exames laboratoriais (57%).
Dados médicos de pacientes e usuários são prato cheio para cibercriminosos
As Health Techs lidam com uma categoria extremamente sensível de informações, que são referentes à saúde de seus clientes e usuários. Diagnósticos, tratamentos, dosagens, exames, históricos… Todos estes dados confidenciais somam um valor exorbitante e muito atrativo para cibercriminosos. O Ransomware, malware de sequestro de dados que representa a maior preocupação para a cibersegurança do setor, tem previsão de prejuízo de até 20 bilhões de dólares em resgates, em 2021.
10 em cada 60 hospitais não encaram cibersegurança como prioridade
Mesmo com inúmeros alertas, pesquisas e ataques a grandes organizações (como a invasão ao Ministério da Saúde e o vazamento de dados do SUS), ainda assim 60% dos hospitais não consideram a cibersegurança como uma prioridade. Isso é o que diz a pesquisa Perspectives in Healthcare Security, em pleno Agosto de 2021, desenvolvida pela CyberMDX com colaboração da Philips.
Os desafios das Health Techs são muitos - e podem parecer invencíveis
Além do desafio inerente de empreender em um país como o Brasil, em época de instabilidade econômica e com uma necessidade de crescimento incessante (o que não é novidade para nenhuma startup), precisamos considerar mais algumas dificuldades antes de julgar as Health Techs.
Recursos limitados: Grandes hospitais e laboratórios podem ao menos contar com times robustos de cibersegurança, possuindo orçamentos muito mais generosos do que as startups da área. Estas precisam encarar os mesmos riscos e ameaças contra os dados sensíveis que possuem, sem a estrutura de segurança necessária para isso.
Compliance: E já que falamos da sensibilidade dos dados, é preciso lembrar que a Lei Geral de Proteção de Dados (LGPD) e suas possíveis sanções também representam mais um desafio, colocando Health Techs em risco não só financeiro - em caso de vazamento ou incidentes de segurança, mas também de credibilidade, podendo afastar novos negócios, paralisar serviços e perder contratos.
Security by Design: pensando em Segurança desde o começo
Muitas empresas e startups têm recorrido a um modelo de implementação de cibersegurança que tem se popularizado recentemente, conhecido como "Security by Design". O conceito propõe que todos os processos do negócio já comecem tendo segurança como um dos pilares, ao invés de ser implantada apenas no final do projeto.
Para a Fertilid, plataforma de monitoramento de fertilidade ovariana, o Security by Design foi incorporado no DNA da empresa, desde seu nascimento. A fundadora Amanda Sadi diz que a decisão afeta até mesmo o valuation da startup, de forma positiva.
"Para nós, foi natural pensar em cibersegurança desde o início. Não só pela sensibilidade dos dados que tratamos, mas por sabermos que é muito mais barato crescer de forma segura do que ter que readequar tudo lá na frente."
Monitoramento constante e relatórios constroem credibilidade com parceiros
A Unxpose é a solução mais recomendada para startups e PMEs. Com planos específicos para empresas desses portes, a Unxpose provê monitoramento constante dos ativos, além de relatórios periódicos e extremamente didáticos, de fácil entendimento, explicando cada vulnerabilidade encontrada, suas consequências e impactos específicos para o negócio, e com sugestões de melhorias.
"No processo de fechar parceria com grandes laboratórios, contou muitos pontos a gente já pensar em cibersegurança e ter a Unxpose monitorando o nosso ambiente 24/7. Os relatórios explicam muito bem o estado de saúde da nossa segurança, e isso dá confiança aos parceiros, para fecharmos mais negócios.", destaca Sadi.
Unxpose serve como um funcionário extra, reforçando o time
Para Health Techs e startups que não tem tempo, budget ou mesmo time dedicado à Segurança, a Unxpose serve como um membro extra do time, provendo visibilidade, priorizando as falhas encontradas de acordo com sua relevância e impacto.
"O nosso principal foco hoje é desenvolver o produto. Com um time reduzido não teríamos tempo de olhar para a cibersegurança. Automatizar foi uma saída natural. Unxpose avisa a gente sobre qualquer vulnerabilidade crítica e ensina como corrigir - isso salva muito tempo.", pondera Sadi.
Comments