seg iformação_resumo3

Prévia do material em texto

Segurança da informação I
Neste artigo foi citado o caso de hackers que se utilizam de suas habilidades computacionais e às vezes aproveitam das brechas deixadas pelos usuários e ate mesmo vulnerabilidade do sistema para ocasionar sérios estragos a rotina de uma determinada empresa e que no caso do estudo a um hospital. São pessoas que não estão preocupadas com o estrago que podem ocasionar, se tem vidas correndo risco de morte, apenas atacam e não estão nem ai para os prejuízos causados.
Paul Layman, Diretor- Executivo do hospital de Sunnylake, já havia despertado a algum tempo para introduzir a tecnologia nos tramites do hospital como forma de otimizar os processos rotineiros, ou seja, o que era feito no papel que fosse feito de forma digital. Evidente que utilizando a tecnologia torna-se a empresa com maior capacidade de processamento nas suas atividades, menos tempo nos processos burocráticos e maior visibilidade no cenário. O caso mostra que o hospital teve implantação dos equipamentos e sistemas de TI, mais de certa forma não tiveram a atenção necessária para questão de segurança no manuseio dos dados, redundância dos ativos e backup, caso precisasse de restaurações de informações que fossem interrompidas ou sofressem descontinuidade.
Desta forma os Hackers começaram a explorar alguma falha em potencial e de forma bem sutil, conseguiram acesso a rede de dados e sistema do hospital. O resultado não poderia Sr diferente diante da situação exposta, os ataques foram severos e ocasionaram indisponibilidade da rede e os dados que deveriam ser acessados por pessoas credenciadas foram bloqueados. Tratando de um hospital é evidente que a interrupção dos serviços emergenciais poderia causar morte por falta das informações. A falta de profissionais capacitados e treinados dificultou mais ainda a resolução do problema. Dentro do contexto há evidências que este ataque tinha sido planejado e alertado, mais infelizmente ou até mesmo por falta de conhecimento, foi de certa forma ignorada. Quando se tem uma equipe bem treinada, capacitada e com as ferramentas adequadas no emprego da detecção de intrusos na rede, as medidas corretivas podem ser aplicadas com mais precisão e com menos tempo de atuação para corrigi-las. Ressaltando que diante da situação de inoperância dos serviços, caracterizou – se quase que um caos no hospital. "Temos um paciente entrando na cirurgia!" o médico gritou. "Eu preciso desses registros agora!", uma cena incomum acontecia.
Diante da situação foi cobrado um valor pelos hackers para recuperação dos dados, e ai fica a questão: pagar ou não pagar pelo resgate das informações? O maior problema nesta situação é que mesmo que seja pago o valor, não teria garantis de que o sistema estivesse limpo. Se optasse por não pagar o caminho naquela ocasião poderia ser muito complicado e levar muito tempo para sua devida resolução. O setor jurídico da empresa aconselha Paul a pagar o resgate, para evitar prejuízos legais maiores. Os prejuízos não param por aí; a imagem dos executivos, departamento de TI da empresa podem acabar por caírem em descrédito. Medidas para negociar com os hackers tiveram que ser tomadas como: contratar um negociador para impedir que eles façam um estrago ainda maior. 
Alguns especialistas deram sugestões para tentar ajudar naquela situação: Richard L. Nolan(Professor da university of Washington , nos EUA, diz que ceder aos extorcionistas, nem pensar, já que as outras partes do sistema podem ter sido corrompidas também. Peter R. Stephenson, presidente do departamento de informática da Norwick, sugere que os servidores sejam desligados e todos os computadores do hospital sejam checados para verificação de falhas no software, Per Gullestrup, por mais desagradável que possa parecer, eu sugeriria que o Sunnylake Hospital fosse em frente e pagasse o resgate exigido pelos chantagistas. (Isto pressupõe, naturalmente, que a ameaça é real e que existe um risco verificável para a saúde do paciente). Esta pode muito bem ser a única maneira de Paul Layman preservar os pacientes do Sunnylake contra danos e evitar o risco enorme de responsabilidade que Lisa Mankins, a chefe do jurídico, tanto teme. . Outro detalhe que observou, seria se os hackeres são gente de dentro ou totalmente d fora. Importante ser destacado que tudo começou com uma mensagem que não foi dado a devida importância ” Sua rede ta desprotegida, dizia a mensagem. Mas a gente resolve isso. Por 100 mil em dinheiro podemos evitar uma tragédia no hospital”, o executivo achou ridículo a quela mensagem, não deu importância e apagou-a. “Acesso negado”
É inquestionável que o sucesso que a empresa alcançou partindo da era dos tramites de documentos por papel, para trâmites digitais; sinais de eficiência e foram três anos com o sistema sem maiores problemas, apesar de Paul, na implantação ter ficado bem atemorizado.Ele confiava em Jacob(responsável de TI) no hospital.