UMA INVESTIGAÇÃO BASEADA EM PROVAS DOS RELATÓRIOS DO CERT-IN SOBRE CIBERAMEAÇAS NO SECTOR DA SAÚDE

Autores

DOI:

https://doi.org/10.18316/rcd.v16i42.11694

Palavras-chave:

Ciberataques; cuidados de saúde; cenário de ameaças; governação; comunicação de incidentes; administração; CERT-In

Resumo

A pandemia ressaltou a importância de um sistema de saúde digital. Desde então, o setor de saúde se tornou uma das infraestruturas mais importantes. Sem dúvida, a saúde digital é a melhor maneira de garantir a acessibilidade, a inclusão e a prestação de serviços de saúde de forma acessível e eficiente. Entretanto, a crescente ameaça cibernética é uma das maiores preocupações das organizações de saúde. Os incidentes de violação de dados no Conselho Indiano de Pesquisa Médica e no banco de dados de vacinas contra a Covid-19 em 2023 destacam a necessidade absoluta de resolver o problema. Para mitigar esses incidentes, a Índia criou a Equipe de Emergência e Resposta a Computadores (CERT-In), que tem a responsabilidade principal de prevenir, tratar, responder e relatar essas ameaças. Embora o CERT-In seja responsável por relatar qualquer incidente cibernético, não há informações sobre as organizações afetadas e sobre a frequência e a gravidade desses incidentes cibernéticos. É duvidoso como qualquer autoridade deve responder à falta de dados ou como os formuladores de políticas devem formular uma estrutura abrangente para lidar com o problema. O CERT-In enfrenta desafios para relatar com precisão os incidentes cibernéticos e contém discrepâncias em relação aos dados de outras organizações, além de não ter informações detalhadas sobre os incidentes. Esta pesquisa tem como objetivo analisar registros governamentais e fontes secundárias para entender o cenário de ameaças cibernéticas, especialmente no setor de saúde. Usando métodos normativos e comparativos, ela sugere medidas que podem ser adotadas pelo CERT-In com base em avaliações das práticas de notificação dos EUA e da UE. Os resultados enfatizam a necessidade de melhores práticas de relatório e transparência nas avaliações de segurança cibernética para aumentar a precisão e a integridade dos dados, incentivando os formuladores de políticas e as partes interessadas a tomar medidas contra as ameaças cibernéticas.

Biografia do Autor

Niharika Raizada, Gujarat National Law University

Gujarat National Law University, Gandhinagar

Mamata Biswal, Gujarat National Law University, Gandhinagar

Gujarat National Law University, Gandhinagar

Referências

Abraham, C., Chatterjee, D., & Sims, R. R. (2019). Muddling through cybersecurity: Insights from the U.S. healthcare industry. Business Horizons, 62(4), 539–548. https://doi.org/10.1016/j.bushor.2019.03.010

Keshta, I., & Odeh, A. (2021). Security and privacy of electronic health records: Concerns and challenges. Egyptian Informatics Journal, 22(2), 177–183. https://doi.org/10.1016/j.eij.2020.07.003

Ibarra, J., Jahankhani, H., & Kendzierskyj, S. (2019). Cyber-physical attacks and the value of healthcare data: Facing an era of cyber extortion and organised crime. In H. Jahankhani, S. Kendzierskyj, A. Jamal, G. Epiphaniou, & H. Al-Khateeb (Eds.), Blockchain and Clinical Trial: Securing Patient Data (pp. 115–137). Springer International Publishing. https://doi.org/10.1007/978-3-030-11289-9_5

Kumar, D. (2023, June 6). AIIMS Delhi hit by fresh cyberattack for second time in a year. Mint. https://www.livemint.com/news/india/aiims-delhi-hit-by-fresh-cyberattacks-details-here-11686061994629.html

Ghosh, S. (2022, November 17). Indian healthcare firms face over 2.78L cyberattacks each month; 2nd to the US. ETCISO; Economic Times. https://ciso.economictimes.indiatimes.com/about_us.php?utm_source=main_menu&utm_medium=newsDetail

Biasin, E. (2020). Healthcare critical infrastructures protection and cybersecurity in the EU: Regulatory challenges and opportunities. SSRN Electronic Journal. https://doi.org/10.2139/ssrn.3827114

CERT-In. (2022), Addition of mandated activity. Retrieved from https://www.cert-in.org.in/PDF/Addition_of_Mandated_Activity.pdf

Committees - H.R.5440 - 117th Congress (2021-2022): Cyber Incident Reporting for Critical Infrastructure Act of 2021. (2021, October 1). https://www.congress.gov/bill/117th-congress/house-bill/5440/committees

Cost of Data Breach. (2023a). IBM. https://www.ibm.com/downloads/cas/E3G5JMBP

Cost of Data Breach. (2023b). IBM. https://www.ibm.com/downloads/cas/E3G5JMBP

European Union. (2022). Directive (EU) 2022/2555 of the European Parliament and of the Council of 8 December 2022 on cybersecurity of network and information systems [Eur-Lex Legislation]. Retrieved from https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32022L2555

India Cyber Threat Report. (2023a). Data Security Council of India. https://www.dsci.in/files/content/knowledge-centre/2023/India-Cyber-Threat-Report-2023_0.pdf

India Cyber Threat Report. (2023b). Data Security Council of India. https://www.dsci.in/files/content/knowledge-centre/2023/India-Cyber-Threat-Report-2023_0.pdf

Misra, A., & Chacko, M. (2021). Square pegs, round holes, and Indian cybersecurity laws. International Cybersecurity Law Review, 2(1), 57–64. https://doi.org/10.1365/s43439-021-00026-7

Mittal, A., Saxena , H., & Tripathi , I. (2022a). Increased Cyber Attacks on the Global Healthcare Sector. CloudSek. https://www.cloudsek.com/whitepapers-reports/increased-cyber-attacks-on-the-global-healthcare-sector

Mittal, A., Saxena , H., & Tripathi , I. (2022b). Increased Cyber Attacks on the Global Healthcare Sector. CloudSek. https://www.cloudsek.com/whitepapers-reports/increased-cyber-attacks-on-the-global-healthcare-sector

Quick Heal Annual Threat Report 2022. (2023a). Quick Heal Technologies. https://www.quickheal.co.in/documents/threat-report/quick-heal-annual-threat-report-2023.pdf

Quick Heal Annual Threat Report 2022. (2023b). Quick Heal Technologies. https://www.quickheal.co.in/documents/threat-report/quick-heal-annual-threat-report-2023.pdf

Seqrite annual threat report 2022. (2022a). Retrieved 23 March 2024, from https://www.seqrite.com/seqrite-annual-threat-report-2021#dflip-df_book_full/1/

Seqrite annual threat report 2022. (2022b). Retrieved 23 March 2024, from https://www.seqrite.com/seqrite-annual-threat-report-2021#dflip-df_book_full/1/

Tully, J., Selzer, J., Phillips, J. P., O’Connor, P., & Dameff, C. (2020). Healthcare challenges in the era of cybersecurity. Health Security, 18(3), 228–231. https://doi.org/10.1089/hs.2019.0123

Downloads

Publicado

2024-05-22

Edição

v. 16 n. 42 (2024): Ahead of print

Seção

Artigos

Licença

Copyright (c) 2024 Niharika Raizada, Mamata Biswal

Creative Commons License
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.

Conforme recomendado pelo o Public Knowledge Project, a RCD adota para seus artigos uma licença CREATIVE COMMONS: Atribuição CC BY 4.0.

Esta licença permite que outros distribuam, remixem, adaptem e construam sobre o seu trabalho, mesmo comercialmente, desde que lhe dêem crédito pela criação original.

Esta é a licença mais adequada oferecida.

Recomendado para a máxima divulgação e uso de materiais licenciados.