Nas últimas semanas, duas grandes empresas de saúde do país anunciaram que sofreram ciberataques em seus sistemas de tecnologia: a operadora de planos de saúde Hapvida e o Hospital Sírio-Libanês. Na primeira, o ataque obteve acesso a dados cadastrais como CPF, nome completo e endereço de alguns clientes. Enquanto no segundo, de acordo com o hospital, os sistemas de segurança conseguiram proteger as informações.
As investidas dos criminosos aumentaram desde o início da pandemia e este padrão não está limitado ao Brasil. Nos últimos meses, a Interpol (Organização Internacional de Polícia Criminal), a Microsoft e várias empresas de segurança digital vêm alertando que os hospitais se tornaram um dos principais alvos de cibercriminosos durante a pandemia de Covid-19.
A Abraseci (Associação Brasileira de Segurança Cibernética) afirma que os hospitais são o segundo maior alvo dos hackers, só atrás dos bancos. Quando veem configurações de segurança com brechas, que estão ultrapassados, disparam muitos acessos simultâneos e conseguem invadir. Esse é o tipo mais comum de ciberataque atualmente e chega a 98% das ocorrências, segundo estimativa da associação.
Quando isto acontece, além de ter que resolver as questões pertinentes à infraestrutura dos clientes, é preciso responder perguntas da imprensa sobre as falhas e possíveis estratégias para resolução.
A situação é crítica e o tempo é limitado
Este tipo de ocorrido gera uma crise institucional. Mesmo levando em conta o momento conturbado que estamos, a proteção de informações das pessoas é fundamental. Logo, a violação de dados é notícia. Tanto a empresa afetada, quanto o fornecedor de segurança da informação, precisam lidar com a situação e corrigir os possíveis danos causados, mas também vir a público falar sobre o que aconteceu e as ações que foram tomadas. Sabemos que os ataques de hackers aumentaram durante a pandemia e então, como gerir esta crise?
O primeiro passo é sempre ter transparência. Com uma estratégia correta de comunicação baseada em informações claras e objetivas, ambas companhias terão capacidade de lidar com a imprensa sem intempestividades e tranquilizando clientes quanto as ações realizadas. Lembrando sempre que é importante ser ágil para evitar especulações e informações falsas.
Quais perguntas serão feitas pelos jornalistas?
Claro que cada caso precisa ser analisado de forma pontual. No entanto, algumas questões são jornalisticamente básicas e com certeza virão à tona.
– Como, quando e em que sistemas se deu o ataque?
– Quais dados foram impactados/violados? É irreversível?
– Existem formas de melhor protegerem os sistemas e o que pode ser feito para evitar novos ataques?
Quais respostas devem ser dadas?
Novamente, é importante ressaltar que não há uma “receita de bolo” e que cada caso DEVE ser analisado de forma pontual. A marca das empresas e sua credibilidade é seu maior ativo e o “patrimônio” que mais trabalho e tempo leva para ser construído. Logo, manter a reputação é fundamental.
Ao responder as perguntas da imprensa, é importante se certificar que nenhuma das informações prestadas poderá violar a privacidade dos clientes ou gerar desconfortos. Em seguida, com muita clareza, explicar o que de fato aconteceu e o que foi feito com relação ao ataque: quais medidas tomadas, se servidores foram desligados, se o banco de dados era criptografado, se algum dado fora roubado e em quanto tempo a operação estará retornando a normalidade.
Sabemos que os crackers estão sempre se reinventando, que novas formas de ataques virão e o risco sempre existirá. Quando falamos de crises como estas, o segredo é sempre traçar uma estratégia de comunicação correta, objetiva e, acima de tudo, transparente.