Falha de Segurança Expõe Exames de Pacientes no Paraná
Uma falha grave de segurança deixou expostos dados de saúde de pacientes de uma clínica médica no Paraná. A vulnerabilidade no site da Gastroclínica Cascavel, referência do ramo no estado, permitia acessar exames, laudos e outras informações em um servidor desprotegido.
Os dados podiam ser obtidos por qualquer pessoa mediante um link com determinados parâmetros. A partir daí, todos os arquivos e diretórios ficavam à mostra. Segundo apurado pelo Canaltech, os arquivos não tinham nenhum tipo de criptografia e deixavam expostas informações que permitiam identificar os clientes.
A brecha foi descoberta pelo especialista em segurança Giovanni Zadinello no final de março. Entretanto, foi revelada somente na última quinta-feira (17). Em resposta ao BeInCrypto, ele conta que tentou contato com a clínica assim que percebeu a vulnerabilidade, mas não obteve sucesso.
Após confirmar que tinha uma falha no diretório que consegui através de acesso do próprio site (ou seja, qualquer um podia acessar aquela falha através do próprio site) eu já tentei o contato para reportar para eles [da clínica]. Infelizmente não consegui. – Giovanni Zadinello
A empresa nega ter havido vazamento dos dados. Em comunicado, afirma que vai “investigar de forma minuciosa qualquer suspeita de vazamentos ou ataques cibernéticos”.
Segurança em Empresas no Brasil
Clínicas médicas lidam com informações altamente sigilosas. Empresas do setor deverão passar por escrutínio público com a autorização da telemedicina no país durante a pandemia de Covid-19. A Clínica Cascavel suspendeu atendimento presencial no dia 23/03, cerca de uma semana antes de Zadinello descobrir a falha. Atualmente, o atendimento ocorre apenas em regime de plantão por telefone e WhatsApp.
Zadinello defende que é preciso pelo menos seguir os protocolos de segurança. Uso de criptografia de ponta-a-ponta, autenticação de dois fatores e camadas de nível de acesso também é essencial. Startups do setor de blockchain já oferecem soluções de autenticação para documentos médicos e vislumbram crescimento do setor. No entanto, os sistemas da clínica paranaense parecem não oferecer nada perto desse nível de segurança.
Problemas como os encontrados nos servidores da Gastroclínica Cascavel chegam a ser comuns em empresas brasileiras.
É realmente assustadora a quantidade de servidores e sistemas com falhas de segurança. Acredito que todo cuidado é pouco, é muito difícil, diria impossível, hoje em dia você garantir um sistema 100% protegido, mas você pode conter muitas brechas expostas seguindo simples protocolos de segurança básicos, o que a maioria não segue – Giovanni Zadinello.
Falta Investimento em Infraestrutura
Embora especialistas vejam carência de investimentos, um levantamento recente da IDC aponta que o setor de infraestrutura de TI na verdade vem caindo. Em 2019, a consultoria registra que houve queda de 15,2% no setor. Em 2020, as perdas são estimadas em 8,5%. As razões estariam ligadas a incertezas com relação à economia brasileira e, agora, com a crise provocada pela pandemia.
A queda era esperada. A mudança de governo impactou os negócios em 2019, principalmente no início do ano, com a expectativa da Reforma da Previdência. Mas, com o passar dos meses e a postergação da medida, empresas privadas e o próprio governo optaram por aguardar para voltar a investir. – Thomas Campos, analista de mercado da IDC Brasil.
Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.
O artigo Falha de Segurança Expõe Exames de Pacientes no Paraná foi visto pela primeira vez em BeInCrypto.