fbpx
loader

Nas últimas semanas, duas grandes empresas de saúde do país anunciaram que sofreram ciberataques em seus sistemas de tecnologia: a operadora de planos de saúde Hapvida e o Hospital Sírio-Libanês. Na primeira, o ataque obteve acesso a dados cadastrais como CPF, nome completo e endereço de alguns clientes. Enquanto no segundo, de acordo com o hospital, os sistemas de segurança conseguiram proteger as informações.

As investidas dos criminosos aumentaram desde o início da pandemia e este padrão não está limitado ao Brasil. Nos últimos meses, a Interpol (Organização Internacional de Polícia Criminal), a Microsoft e várias empresas de segurança digital vêm alertando que os hospitais se tornaram um dos principais alvos de cibercriminosos durante a pandemia de Covid-19.

A Abraseci (Associação Brasileira de Segurança Cibernética) afirma que os hospitais são o segundo maior alvo dos hackers, só atrás dos bancos. Quando veem configurações de segurança com brechas, que estão ultrapassados, disparam muitos acessos simultâneos e conseguem invadir. Esse é o tipo mais comum de ciberataque atualmente e chega a 98% das ocorrências, segundo estimativa da associação.

Quando isto acontece, além de ter que resolver as questões pertinentes à infraestrutura dos clientes, é preciso responder perguntas da imprensa sobre as falhas e possíveis estratégias para resolução.

A situação é crítica e o tempo é limitado

Este tipo de ocorrido gera uma crise institucional. Mesmo levando em conta o momento conturbado que estamos, a proteção de informações das pessoas é fundamental. Logo, a violação de dados é notícia. Tanto a empresa afetada, quanto o fornecedor de segurança da informação, precisam lidar com a situação e corrigir os possíveis danos causados, mas também vir a público falar sobre o que aconteceu e as ações que foram tomadas. Sabemos que os ataques de hackers aumentaram durante a pandemia e então, como gerir esta crise?

O primeiro passo é sempre ter transparência. Com uma estratégia correta de comunicação baseada em informações claras e objetivas, ambas companhias terão capacidade de lidar com a imprensa sem intempestividades e tranquilizando clientes quanto as ações realizadas. Lembrando sempre que é importante ser ágil para evitar especulações e informações falsas.

Quais perguntas serão feitas pelos jornalistas?

Claro que cada caso precisa ser analisado de forma pontual. No entanto, algumas questões são jornalisticamente básicas e com certeza virão à tona.

– Como, quando e em que sistemas se deu o ataque?

– Quais dados foram impactados/violados? É irreversível?

– Existem formas de melhor protegerem os sistemas e o que pode ser feito para evitar novos ataques?

Quais respostas devem ser dadas?

Novamente, é importante ressaltar que não há uma “receita de bolo” e que cada caso DEVE ser analisado de forma pontual. A marca das empresas e sua credibilidade é seu maior ativo e o “patrimônio” que mais trabalho e tempo leva para ser construído. Logo, manter a reputação é fundamental.

Ao responder as perguntas da imprensa, é importante se certificar que nenhuma das informações prestadas poderá violar a privacidade dos clientes ou gerar desconfortos. Em seguida, com muita clareza, explicar o que de fato aconteceu e o que foi feito com relação ao ataque: quais medidas tomadas, se servidores foram desligados, se o banco de dados era criptografado, se algum dado fora roubado e em quanto tempo a operação estará retornando a normalidade.

Sabemos que os crackers estão sempre se reinventando, que novas formas de ataques virão e o risco sempre existirá. Quando falamos de crises como estas, o segredo é sempre traçar uma estratégia de comunicação correta, objetiva e, acima de tudo, transparente.


Lucas Oliveira

Lucas Oliveira

Lucas Oliveira é especialista em comunicação corporativa para empresas de TI e Telecom. Ao longo de sua carreira, foi assessor de imprensa da TIM Brasil, além de passagens por órgãos governamentais e empresas privadas. Atuou também na RBS TV (afiliada Rede Globo no RS), além de Estadão (SP) e na comunicação do Grêmio Football Porto Alegrense.