Em agosto a CHS (Community Health Services), que possui 206 hospitais em 29 estados dos EUA, entrou para a lista infame de violações de dados relacionadas a indústria no site do Departamento de Saúde e Serviços Humanos, ao admitir a ocorrência que comprometeu informações pessoalmente identificáveis de 4.2 milhões dos seus pacientes.  Representantes da CHS, e a empresa de cibersegurança, Mandiant, estão apontando o dedo para um grupo chinês que, geralmente, caça propriedades intelectuais.

blog-meio

Primeira verdade: a intenção original dos hackers é irrelevante.  Eles são capazes e, muitas vezes, conseguem o que querem.  É o que aumenta os riscos de TI, dá pesadelos aos CISOs e credibilidade aos profissionais de cibersegurança que advertiram que digitalização de registros médicos iria atrair hackers.

Segunda verdade: o vento muda de direção constantemente.  Assim que novos procedimentos de cibersegurança e gestão de riscos são implementados, alguém, em algum lugar está buscando formas de contorná-los.  No caso da CHS, os autores ou suspeitos utilizaram o que foi descrito como “malware sofisticado”, que é apenas uma maneira elegante de dizer que uma vulnerabilidade na cibersegurança da CHS foi detectada.

Terceira verdade: muitas vezes os criminosos estão frustrantemente fora de alcance.  Neste caso é a China, mas poderia muito bem ser algum país do antigo Bloco do Leste sem extradição ou tradado de cooperação com os EUA e outros países ocidentais.

Quarta verdade: violações de dados podem ter repercussões que reverberam por meses e até anos, como a rede de lojas de varejo Target descobriu e, em breve, a CHS, sem dúvida, descobrirá.

Steve Hunt

comptiaportraits2CEO da  Hunt Business Intelligence e analista do setor de Segurança da Informação. Reconhecido especialista em melhores práticas, tendências de segurança e tecnologias emergentes, Steve foi consultor para centenas de organizações ao redor do mundo, incluindo as Nações Unidas, a Casa Branca, EUA Departamento de Transporte, Boeing, Lockheed Martin, 3i Group, Bank of Montreal , Allstate Insurance, Grupo AXA, Aegon, Pfizer, Exxon Mobil, Société Générale, BP, Microsoft e IBM. Steve é ​​um palestrante em conferências de negócios e segurança em todo o mundo. Ele também participou como um analista de segurança interna na CNBC, Fox News, CNN e outros noticiários. Sua análise tem aparecido no Wall Street Journal, Financial Times, The New York Times, Business Week, e outras publicações globais e revistas comerciais. Ele é professor adjunto da Universidade DePaul.

fonte: http://bit.ly/X2EiOj

Compartilhe conhecimentoShare on LinkedInShare on FacebookTweet about this on TwitterShare on Google+
http://segurancadainformacao.modulo.com.br/wp-content/uploads/2014/11/8.pnghttp://segurancadainformacao.modulo.com.br/wp-content/uploads/2014/11/8.pngSteve HuntCiberdefesa
Em agosto a CHS (Community Health Services), que possui 206 hospitais em 29 estados dos EUA, entrou para a lista infame de violações de dados relacionadas a indústria no site do Departamento de Saúde e Serviços Humanos, ao admitir a ocorrência que comprometeu informações pessoalmente identificáveis de 4.2 milhões...