Amigo secreto, ceia de natal, réveillon ou uma simples reunião de amigos nas férias costumam resultar num fluxo maior de pessoas e veículos dentro do condomínio no fim de ano.... continue lendo »
A telessaúde promete muitos benefícios: monitoramento remoto 24 horas dos sinais vitais do paciente; a capacidade de obter opiniões de especialistas, mesmo nas regiões mais remotas; e economia considerável de tempo e recursos nas mais diversas negociaçõe. Em teoria, o nível moderno de tecnologia torna tudo isso possível agora. Na prática, porém, a telessaúde ainda enfrenta certas dificuldades.
Nossos colegas, assistidos pela Arlington Research, entrevistaram representantes de grandes empresas médicas em todo o mundo sobre a aplicação de práticas de telessaúde. As perguntas sondaram a sua visão sobre o desenvolvimento desta área e, sobretudo, as dificuldades que os médicos enfrentam na prestação de serviços à distância. Aqui está o que eles encontraram.
Vazamento de dados do paciente
De acordo com 30% dos entrevistados, os dados dos pacientes em suas clínicas foram comprometidos como resultado das sessões de telessaúde. No clima atual de proteção de PII estritamente regulamentada, os vazamentos podem causar sérios problemas para instituições médicas em termos de danos à reputação e multas dos reguladores.
Como corrigi-lo? Antes de adotar um novo processo embasado em TI, realize uma auditoria externapara identificar e corrigir falhas de segurança e privacidade.
Falta de compreensão da proteção de dados
42% dos entrevistados admitiram que os funcionários médicos que participam das sessões de telessaúde não têm uma compreensão clara dos processos de proteção de dados praticados em sua clínica. Isso é sem dúvida ruim. O médico (a) pode cometer um erro que leva a um vazamento e (b) não será capaz de responder às perguntas (cada vez mais comuns) do paciente.
Como corrigi-lo? Primeiro, a instituição médica precisa produzir um documento que descreva claramente como os dados são armazenados e processados e enviá-los a todos os funcionários. Em segundo lugar, os médicos devem estar mais cientes das ciberameças modernas. Isso minimizará a chance de erro.
Software impróprio
54% dos entrevistados disseram que suas instituições fornecem serviços de telessaúde usando softwares não projetados para esse fim. Novamente, isso pode causar vazamentos simplesmente devido às limitações técnicas das plataformas de software usadas ou vulnerabilidades não corrigidas contidas nelas.
Como corrigi-lo? Sempre que possível, use software desenvolvido especificamente para fins médicos. Faça uma auditoria de segurança de todos os aplicativos usados para fornecer serviços remotos.
Erros de diagnóstico devido às limitações técnicas
34% das organizações tiveram casos de diagnósticos incorretos devido à baixa qualidade da foto ou do vídeo. Este problema é parcialmente uma consequência do anterior: o software de videoconferência muitas vezes reduz automaticamente a qualidade da imagem para garantir uma sessão contínua. Mas também podem surgir problemas devido a servidores ou canais de comunicação congestionados.
Como corrigi-lo? Infelizmente, nem tudo aqui depende da empresa médica – a raiz do problema pode estar em equipamentos de baixa qualidade do lado do cliente. Ao mesmo tempo, a empresa deve fazer todo o possível para minimizar complicações potenciais, fornecendo capacidade de backup (se os servidores locais forem usados para teleconferência) e um canal de comunicação sobressalente.
Sistemas operacionais desatualizados
73% das empresas de telessaúde usam equipamentos baseados em sistemas operacionais desatualizados. Em alguns casos, isso é para requisitos de compatibilidade, mas também pode ser devido a custos de atualização ou à simples falta de equipe de TI qualificada. Um sistema assim é vulnerável na rede, pode servir potencialmente como um ponto de entrada para invasores e ser usado para roubar dados de pacientes e sabotar processos de telessaúde.
Como corrigi-lo? Nem é preciso dizer que os sistemas operacionais devem ser atualizados sempre que possível. No entanto, isso nem sempre é viável, por exemplo, ao usar equipamentos médicos desatualizados. Nesse caso, recomendamos isolar os sistemas’ vulneráveis em um segmento de rede separado offline e equipá-los com soluções de [KESS placeholder] segurança especializadas [/ KESS placeholder] operando no modo Default Deny.
Mais detalhes sobre o Telehealth Take-up: relatório de riscos e oportunidades estão disponíveis aqui.
from Notícias – Blog oficial da Kaspersky https://ift.tt/3CYr8pC
Modelos alternativos de geração de eletricidade estão ganhando cada vez mais espaço, seja pela evolução desse mercado ou pelo alto custo para manter o modelo tradicional. E quando falamos sobre... continue lendo »
O smartphone se tornou um aparelho indispensável na rotina de todo mundo. Ele não só centraliza a comunicação pessoal e profissional, como também ajuda a realizar diversas atividades cotidianas. Pedir... continue lendo »
O Brasil registrou 14 mil ocorrências de roubos de cargas em 2020, ano do último levantamento realizado pela NTC&Logística. Apesar da queda de 23% em relação ao ano anterior, o... continue lendo »
Você sabe quais equipamentos compõem um kit gerador de energia solar e como é feita a instalação? Saiba que gerar a própria energia é mais simples do que você imagina... continue lendo »
Basta entrar numa estação do ano mais seca para começar a ver notícias relacionadas à importância do uso consciente de energia elétrica ou que alertem sobre a possibilidade de racionamento... continue lendo »
Escolher equipamentos para provedores de internet é uma tarefa que envolve pesquisa e identificação das ferramentas que melhor se adaptam às necessidades específicas do seu provedor, seja pequeno, médio ou... continue lendo »
Você quer começar a tornar a sua casa inteligente, mas tem muitas dúvidas? Existem tantos mitos e verdades sobre o tema, que nós queremos ajudar você a entender mais sobre... continue lendo »
Após um mês de seu lançamento, a série “Squid Game”, conhecida no Brasil como “Round 6”, drama de sobrevivência sul-coreano, tornou-se o maior lançamento da história da Netflix, com mais de 111 milhões de telespectadores. Com o aumento do interesse das pessoas, os cibercriminosos não se acanharam em aproveitar a novidade e criaram esquemas de fraude bem conhecidos na internet, mas que infelizmente muitas pessoas ainda se tornam vítimas. Os especialistas da Kaspersky compartilham suas análises sobre as ameaças mais comuns e sofisticadas relacionadas ao Round 6, incluindo cavalos de Tróia, adware e ofertas enganosas de fantasias de Halloween.
Download de um episódio do jogo Squid…e algum malware
De setembro a outubro de 2021, os arquivos maliciosos diferentes na web, que mencionam a série, na maioria dos casos analisados continham Trojan-downloaders, capazes de instalar outros programas maliciosos. Dos conteúdos analisados, havia também outros Trojans e adware. Um dos esquemas dos cibercriminosos funcionou da seguinte forma: foi mostrado à vítima uma versão animada do primeiro jogo da série e, simultaneamente, foi lançado um Trojan que podia roubar dados dos vários browsers dos usuários e enviá-los de volta para o servidor dos atacantes. Também foi criado um atalho numa das pastas, que podia ser usado para lançar o Trojan sempre que o sistema fosse iniciado.
A Kaspersky também encontrou um malware móvel explorando o tema Round 6. Esperando baixar um episódio da série, o usuário baixou um Trojan que conforme um aplicativo fosse iniciado em um dispositivo, é solicitado ao servidor de controle tarefas para concluir. Isso pode ser, por exemplo, abrir uma guia no navegador ou enviar um SMS para números recebidos do servidor de controle. Este Trojan é distribuído em lojas de aplicativos não-oficiais e vários portais sob o disfarce de outros aplicativos, jogos e livros populares.
Fantasias do Round 6 à venda
Como o Halloween está chegando, as pessoas já estão interessadas nas fantasias da série mais badalada do momento. E os cibercriminosos se aproveitam disso também. A Kaspersky observou que muitas lojas de falsificações relacionadas ao Round 6 estão começando a aparecer. A maioria delas oferece uma oportunidade de comprar as roupas que os jogadores usavam na série – tais lojas se posicionam falsamente como oficiais. No entanto, ao comprar em tais sites, as pessoas correm o risco de não receberem a mercadoria e perder seu dinheiro. Além disso, os alvos acabam compartilhando com os cibercriminosos as informações bancárias e de identidade das vítimas, uma vez que lhes é pedido que forneçam detalhes do cartão e dados pessoais, incluindo endereço de e-mail, endereço de residência e nome completo.
Um exemplo de página de phishing oferecendo produtos com o tema da série
Entre no Round 6 online… e perca suas informações de identificação e bancárias
Além das páginas “clássicas” de phishing que se oferecem para transmitir o Round 6, também foram encontradas várias páginas que oferecem uma versão online do jogo para ganhar o prêmio principal – 100 BNB (Binance coin). É desnecessário dizer que o jogador nunca recebe a recompensa prometida e acaba perdendo seus dados ou baixando malware .
Um exemplo de uma página de phishing que oferece o jogo online para ganhar 100 BNB
“O Round 6 tornou-se uma nova isca para os cibercriminosos, foi apenas uma questão de tempo. Como qualquer outro tópico que vira tendência, os atacantes têm um bom palpite sobre o que vai funcionar e o que não vai. Como a série está em alta, observamos muitas páginas de phishing oferecendo-se para comprar os fatos reconhecíveis do programa; outras convidando os internautas a jogarem os jogos do programa online. Nisso, os alvos acabam perdendo seus dados, dinheiro e correm o risco de ter um malware instalado no seu dispositivo. É extremamente importante que os usuários verifiquem a autenticidade dos sites ao procurarem uma fonte para transmitir o programa ou para comprar itens que sejam de anunciantes“, comenta Anton V. Ivanov, especialista em segurança da Kaspersky .
Para evitar ser vítima de programas e esquemas maliciosos, Kaspersky aconselha os usuários a:
• Verificar a autenticidade dos websites antes de colocar seus dados pessoais e utilizar
• apenas as páginas oficiais para ver ou fazer o download de filmes. Verificar também os formatos URL e a ortografia do nome da empresa.
• Prestar atenção às extensões dos arquivos que está baixando – um arquivo de vídeo nunca terá uma extensão .exe ou .msi.
• Usar uma solução de segurança confiável, como o Kaspersky Security Cloud, que identifica anexos maliciosos e bloqueia sites de phishing.
• Evitar links que promete visualização antecipada de conteúdo. Se você tiver dúvidas sobre a autenticidade do conteúdo, verifique com seu provedor de entretenimento.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.
É fato que os produtores que atuam na agricultura e pecuária perceberam o aumento na demanda de alimentos nos últimos anos, seja para o consumo nacional ou exportação. Com o... continue lendo »
De forma simples e objetiva, os smart speakers são aparelhos que se conectam à internet e são capazes de realizar uma série de tarefas por meio de comandos de voz... continue lendo »