Phishing em sistemas hospitalares: identificação de vulnerabilidades e medidas de mitigação

Abstract

A presente pesquisa aborda a problemática do phishing em sistemas hospitalares, explorando as vulnerabilidades específicas que tornam esses ambientes particularmente suscetíveis a ataques cibernéticos e propondo medidas de mitigação para reduzir esses riscos. O phishing, uma técnica de fraude eletrônica que visa enganar os usuários para obter informações sensíveis, como senhas e dados pessoais, tem se mostrado uma ameaça crescente em ambientes hospitalares, onde a segurança da informação é crucial para a proteção dos dados dos pacientes e a continuidade dos serviços de saúde. Dado o aumento da digitalização dos processos hospitalares, com a adoção de prontuários eletrônicos, sistemas de agendamento e outras soluções tecnológicas, a segurança cibernética tornou-se uma prioridade estratégica para essas instituições.

This paper addresses the issue of phishing in hospital systems, exploring the specific vulnerabilities that make these environments particularly susceptible to cyberattacks and proposing mitigation measures to reduce these risks. Phishing, a form of electronic fraud designed to deceive users into providing sensitive information, such as passwords and personal data, has become an increasing threat in hospital settings, where information security is crucial for protecting patient data and ensuring the continuity of healthcare services. With the growing digitalization of hospital processes, including electronic health records, scheduling systems, and other technological solutions, cybersecurity has become a strategic priority for these institutions.