Segurança da Informação, fraude e Ransomware tem sido noticia recorrente na mídia web.
Golpe do Falso Exame não são inéditos na segurança dos hospitais. Existe registro desde de 2015. Existe alguns passos que podem ser seguidos para minimizar estes problemas com Boas Práticas:
- Código de Conduta
- Políticas claras e imperativas
- Monitoramento constante e eficiente do acesso
- Monitoramento constante e eficiente do uso dos ativos de rede
- Chave de acesso para informação de pacientes
- Chave de acesso para laudos e relatórios médicos
Gestão de TI Estratégica – ceder ou negligenciar as políticas de Boas Práticas podem comprometer a qualidade e eficiência da TI
- Conheçer o negócio, saber dos processos, entender da entrega
- Conhecer a estrutura de poder e saber como negociam os lideres
- Saber o tamanho do orçamento e planejar dentro dele
- Foco nos objetivos
- Ter bem definido o lugar e serviços da TI
Ransomware tem sido tema recorrente em função das ondas do Ciberataques
- Sistema de ameaças aos sistemas de informática
- Tem como principal ação impactar as informações, sequestrando os dados através de processo de criptografia
- Normalmente age em estações de trabalho, que uma vez infectada e disparado a ação, irradia por todos os ativos compartilhados
- O resultado aparece na Tela do Computador a mensagem de Sequestro dos Dados e solicitação de resgate
- Uma ação preventiva é ter Backup dos Dados em ambiente externo ao contexto da rede ou do computador
Segurança da Informação, fraude e Ransomware
Golpe do falso exame foi publicado no itforum365
“Todas as organizações e segmentos estão sujeitos a ações maliciosas internas e externas, que visam o principal valor para fraudes e ganho de vantagem: a informação. O segmento de saúde não é diferente. É preciso aflorar essa preocupação como medida de precaução. Caso contrário os incidentes tendem a continuar, seja por meio de uma fraude que impacte as famílias de forma individualizadas ou via crises de Estado com divulgação de segredos de pesquisa ou condição de saúde da população”
A Gestão Estratégica da TI foi notícia CIO como Cinco regras de gestão da TI
Carlos Carvalho escreveu uma verdade: “Se você precisar ceder a alguma delas, ou a outras não listadas, a gestão de TI possivelmente começará a perder o curso e te levar para mares turbulentos”
“O que você precisa saber sobre ransomware” é um artigo da IMASTER que pode ser acessado através do LINK
Segundo a empresa Osteman Research, Inc em 06/2016 com um contexto de 165 organizações, 50% destas empresas sofreram algum tipo de ataque, bloqueio ou perda de dados justificando retrabalho ou recuperação do backup através de restore dos dados.
Este tipo de INCIDENTE normalmente não é registrado nas ações da CIPA, que tem foco na prevenção de acidentes dos usuários, mas considerando que impactam negativamente na produtividade, poderia ser um aprimoramento deste Conselho e assim também cuidar da informação da empresa.
I.Cipa é um adaptação da CIPA complementada com a questão estratégica da TECNOLOGIA DA INFORMAÇÃO, quer ler um pouco mais sobre acesse aqui