Com a adoção de ferramentas tecnológicas para melhorar a eficiência, ações para minimizar os riscos cibernéticos também são fundamentais para garantir a sobrevivência da farmácia independente.
Segundo o portal Drug Topics, a adoção de ferramentas de automação no varejo farmacêutico cresce na mesma proporção que a ameaça de cibercrimes, que geralmente envolvem invasão, vazamento/sequestro de dados e até mesmo a interrupção parcial ou total de serviços.
Pesquisa divulgada em outubro de 2023 pelo Identity Theft Resource Center (ITRC), organização sem fins lucrativos criada nos EUA para apoiar vítimas de crimes de identidade, aponta que naquele país foram registrados 733 incidentes cibernéticos entre julho e setembro de 2023, dos quais 113 na área da saúde. Segundo o relatório do ITRC, o setor de saúde é o quarto mais visado dos Estados Unidos, atrás de educação, finanças e governo.
“Esse cenário comprova a importância estratégica da segurança de dados”, avalia Roberto Reis, cientista da informação e gerente de pré-vendas da Cipher, empresa do Grupo Prosegur, especializada em cibersegurança. Com base no estudo, Reis explica que todo ambiente rico em informações sensíveis pode servir de munição para ações criminosas.
“Hoje, por onde olhamos, é possível ver toda sorte de dispositivos conectados enviando e recebendo informações em grande quantidade e velocidade. No setor da saúde, as redes costumam conter dados pessoais, prontuários médicos, configurações críticas em sistemas de segurança e suporte à vida e até equipamentos inteligentes, entre outros, oferecendo um amplo perímetro de exposição que atrai criminosos” afirma.
O especialista informa que ataques de ransomware e DDoS (Distributed Denial of Service, ou ataque distribuído de negação de serviço) destacaram-se entre os incidentes cibernéticos com maiores ocorrências nos últimos anos e devem permanecer entre os golpes esperados para 2024.
Dicas para evitar riscos cibernéticos
Treine a equipe em segurança cibernética – A primeira e mais importante linha de defesa contra riscos cibernéticos é ter funcionários treinados e cientes das ameaças potenciais. As equipes da farmácia devem aprender a não utilizar sistemas para assuntos pessoais e verificar links antes de abri-los. A equipe também deve ser treinada sobre como reconhecer um ataque de phishing, que é uma das formas mais comuns pelas quais um malfeitor obtém acesso a um sistema
Certifique-se de que as senhas sejam gerenciadas corretamente – O gerenciamento de senhas é um aspecto fundamental na prevenção de possíveis ataques cibernéticos. Elas devem ser complexas e difíceis de adivinhar, mas fáceis de lembrar. É importante sempre usar senhas diferentes para contas diferentes, pois isso evita que várias contas sejam comprometidas se uma delas for hackeada
Usar a autenticação multifator, que envolve várias etapas para fazer login em uma conta, é uma forma de adicionar outra camada de segurança. Além disso, as senhas nunca devem ser compartilhadas ou anotadas em um pedaço de papel, pois podem ser facilmente roubadas ou perdidas
Use software de segurança – Os farmacêuticos devem garantir que todos os seus dispositivos tenham filtragem da web, bem como software antimalware e antivírus. É importante garantir que os firewalls estejam instalados em pontos-chaves para evitar ataques e que a criptografia seja usada para reduzir o risco de roubo de identidade
Sempre tenha backups – Os farmacêuticos precisam garantir que todos os dados e sistemas críticos tenham backup. Caso a farmácia seja vítima de um ataque cibernético, ter backups permitirá ter acesso aos dados perdidos. Também é importante criptografar todos os backups
Arquitetura de rede segura
Reis afirma que o acompanhamento dinâmico da rede é necessário para identificar previamente anomalias no sistema, comportamentos fora do escopo ou possíveis vulnerabilidades. “E contar com um centro de operações, que possibilite avaliações regulares em todas as aplicações e equipamentos conectados, é crucial para prevenir incidentes ou mitigar problemas com mais celeridade e menores danos”, acrescenta.
Segundo ele, esses monitoramentos podem ser complementados com auditorias regulares para garantir o cumprimento das políticas de segurança da informação e bloquear possíveis lacunas. Reis também recomenda incluir testes periódicos de penetração em sistemas críticos.
Conformidade com regulamentações
Vale mencionar que, além dos prejuízos com roubo de dados ou interrupção do serviço, empresas que sofrem crimes cibernéticos ainda estão sujeitas às leis vigentes em cada país. No Brasil, é a LGPD (Lei Geral de Proteção de Dados) que regula padrões para redes de dados e sanções para quem não cumpre a legislação.
Um caminho para empresas estarem alinhadas com padrões de segurança reconhecidos são a adoção de certificações como a ISO 27001.