Wednesday, 20 March 2013

Estudo mostra que funcionários roubam dados corporativos

Mais da metade dos funcionários de empresas brasileiras (62%) que deixaram ou perderam seus empregos nos últimos 12 meses mantêm dados corporativos confidenciais, de acordo com uma Pesquisa Global da Symantec . Além disso, 56% no Brasil planejam usá-los em seus novos empregos. O número é maior que o resultado global, de 40%. Os resultados mostram que as atitudes cotidianas e crenças dos funcionários sobre o roubo de Propriedade Intelectual (PI) estão em desacordo com a maioria das políticas nas empresas.

Os funcionários não só acham que é aceitável levar e usar a PI quando deixam uma empresa, mas também acreditam que as organizações não se importam. Apenas 47 por cento em todo o globo (33 por cento, nos resultados do Brasil) dizem que suas empresas tomam alguma atitude quando os funcionários se apropriam de informações confidenciais em desacordo com as políticas internas. E 68 por cento no mundo dizem que suas organizações não tomam medidas para assegurar que os funcionários não utilizem informações competitivas sigilosas de terceiros. As organizações falham em criar um ambiente e uma cultura que promovam a responsabilidade dos funcionários em relação à proteção da Propriedade Intelectual.


"As empresas não podem concentrar suas defesas unicamente em invasores externos e funcionários mal intencionados que planejam vender PI. O funcionário que leva dados corporativos confidenciais sem segundas intenções, porque não entende que é errado, também pode ser muito prejudicial para uma organização. A orientação isolada não vai resolver o problema de roubo de PI. As empresas precisam de tecnologias de prevenção contra perda de dados para monitorar o uso da PI e alertar sobre os comportamentos que colocam dados corporativos confidenciais em risco. O momento de proteger sua PI deve vir antes que ela saia pela porta", afirma Vladimir Amarante, gerente de Engenharia de Sistemas e Especialista em Segurança da Symantec.

Destaques:

*Funcionários levam PI para fora da empresa e nunca a apagam - Enquanto 62 dois por cento dos entrevistados globalmente dizem que é aceitável transferir documentos de trabalho para dispositivos pessoais - computadores, tablets, smartphones ou aplicativos de compartilhamento on-line de arquivos - 76 por cento dos executivos brasileiros que pensam da mesma maneira. E apenas seis por cento destes apagam os dados transferidos porque não veem nenhum mal em mantê-los;

* A maioria dos funcionários não acredita que seja errado usar dados sobre competitividade de um empregador prévio - Quarenta e quatro por cento dos entrevistados brasileiros (56 por cento no resultado global) não acreditam que seja crime usar informações de sigilo comercial de um concorrente. Essa crença equivocada coloca seus empregadores atuais em risco por serem receptadores involuntários de PI roubada;

* Os funcionários atribuem a posse da PI à pessoa que a criou - Quarenta e quatro por cento dos entrevistados no mundo (61 por cento, no caso brasileiro) acreditam que um desenvolvedor de software que cria código-fonte para uma companhia tem alguma propriedade sobre seu trabalho e invenções; enquanto isso, 42 por cento dos entrevistados (55 por cento entre os brasileiros) não acreditam ser crime reutilizar o código-fonte de sua autoria sem autorização em projetos de outras empresas;

* As organizações falham em criar uma cultura de seguranç -. Apenas 23 por cento dos entrevistados no Brasil dizem que seus gerentes veem a proteção dos dados como uma prioridade para os negócios. No cenário global esse número é de 38 por cento. Outros 51 por cento no globo acham que é aceitável levar dados corporativos porque suas empresas não cumprem rigorosamente suas políticas.

A pesquisa da Symantec O que É Seu É Meu: Como os Funcionários Estão Colocando sua Propriedade Intelectual em Risco foi realizada pelo The Ponemon Institute em Outubro de 2012, para examinar o problema de roubo ou abuso de PI por parte dos funcionários no local de trabalho. Os resultados se baseiam nas respostas de 3.317 indivíduos em seis países, incluindo Estados Unidos, Reino Unido, França, Brasil, China e Coreia.

Tuesday, 19 March 2013

A gestão de Tecnologia da Informação nos hospitais

A justificativa para a presente pesquisa se dá devido que, com frequência, os gestores hospitalares não conseguem tomar decisões baseadas nas informações reais, produzidas dentro dos hospitais, e acabam utilizando dados incompletos, deixando de tomar decisões mais objetivas e baseadas em indicadores.

A presente pesquisa buscou conhecer a gestão da Tecnologia da Informação (T.I.) e a sua utilização nos hospitais, haja vista atualmente, as grandes mudanças e evoluções tecnológicas do mundo atual e a sua importante colaboração para as gestões empresariais e que levaram a informatização dos sistemas de informação a colaborar significativamente com os gestores:

Um sistema de informação é o conjunto de pessoas, recursos físicos, recursos financeiros, normas, processos, procedimentos e dados que funcionam articulados e que procuram facilitar e apoiar o desempenho dos funcionários do hospital para o cumprimento das atividades previstas para operação e desenvolvimento da organização. (LAVERDE, 2010, p.327)

A gestão dos hospitais vem sofrendo importantes transformações ao longo dos anos e significativos avanços, que auxiliam na condução das mais variadas questões que envolvem o ambiente hospitalar. Esse ambiente, considerado complexo, faz com que os hospitais estejam inseridos em um mercado cada vez mais competitivo e exigente.

Como agravantes vários hospitais passam por sérias dificuldades financeiras, estruturas físicas e tecnológicas precárias, falta de profissionais qualificados e principalmente, a falta de conhecimento da sua própria realidade, com a escassez de indicadores e informações confiáveis da sua própria instituição, levando aos administradores a tomar decisões sem o subsídio adequado para tal.

A era da informação, pode ser vista como a riqueza que nasce de ideias inovadoras e do uso inteligente da informação. As organizações na era da informação devem concorrer em um mercado repleto de desafios. (TURBAN, 2003, p. 05)

Nessa conjuntura, a Tecnologia da Informação tornou-se de fundamental importância em todo esse processo gerencial, agregando qualidade, retorno financeiro, segurança, agilidade, análise de resultados, apoio as decisões, contemplando todo o gerenciamento das informações no ambiente hospitalar.

Para tanto, se faz necessário conhecer o papel da Tecnologia da Informação neste contexto, bem como descrever como a informatização pode auxiliar no gerenciamento das informações hospitalares e ainda, definir os caminhos facilitadores para acesso a essas informações, bem como demonstrar como o Business Intelligence pode ser utilizado como uma ferramenta de auxílio para a tomada de decisão.

1- A QUALIDADE DAS INFORMAÇÕES GERADAS NOS HOSPITAIS

A presente pesquisa de revisão bibliográfica visa discutir a Gestão Hospitalar e a Tecnologia da Informação com publicações especializadas na área de Gestão Hospitalar e de Tecnologia da Informação a fim de levantar algumas questões que envolvem a utilização da T.I. nos hospitais.

A metodologia utilizada para a formulação deste trabalho foi baseada em levantamento e pesquisas bibliográficas, com consulta a livros especializados de Gestão Hospitalar e de Tecnologia da Informação.

As informações geradas no ambiente hospitalar precisa ser verdadeiras e exatas. A maior parte dos problemas da Gestão de Tecnologia da Informação nos hospitais passa pela falta de credibilidade nos dados inseridos no sistema, dados incompletos, falta de registro das atividades de assistência à saúde, profissionais desqualificados para utilizarem os equipamentos de tecnologia, o que acaba gerando dados que não podem ser utilizados corretamente e conseqüentemente prejudicando seriamente a utilização do software gerencial.

Durante a execução das diferentes atividades do hospital, o registro inicial, o processamento e a análise periódica dos dados podem reorientar não somente a direção das ações de controle, mas também sugerir a tomada de novas medidas ou estratégias. O efeito obtido, em termos de aumento da eficiência, da eficácia e da qualidade, associado à redução de casos e óbitos (efetividade), só pode ser medido se existir um sistema de informação adequado que permita comparar a situação inicial com a situação de saúde obtida depois da execução dos programas e planos de atenção à saúde. (LAVERDE, 2010, p. 326)

As informações muitas vezes, quase não são utilizadas, onde ainda hoje existem barreiras quanto ao uso da Tecnologia da Informação nos hospitais, com falta de conhecimento para planejar e utilizar a T.I. como benefício para a gestão dos hospitais.

Com o baixo custo dos recursos de TI (hardware e software), muitas empresas investiram nesta infra-estrutura sem o devido planejamento e acabaram amargando perdas substanciais, sem obterem o resultado esperado. A falta de capacitação interna de recursos humanos e processos eficientes, e ainda, a capacitação externa na adequação ao ambiente de negócio dos concorrentes, transformaram os investimentos em TI em custos, nem sempre absorvidos pela receita da empresa. (MEDEIROS et al, 2007. Apud. LEITE. LAURETTI. p. 4)

Ao que parece, existe pouco investimento em sistemas de informações hospitalares, com falta de equipamentos adequados, falta de capacitação continuada dos profissionais da T.I. e dos colaboradores em geral para a boa utilização do software, bem como estes tem que conviver com a falta de equipamentos ou com equipamentos defasados.

A busca incessante por melhorias no setor de informação, apesar de numerosas pesquisas, ainda é insuficiente para acompanhar a evolução da tecnologia, uma vez que isso ocorre de maneira extremamente rápida e cada vez mais eficaz. A capacitação de profissionais para lidar com a informática, em sua prática diária, necessita de aprimoramentos constantes, como investimentos em especializações e a prática de desenvolvimento de novos sistemas com o objetivo de aplicar o novo conhecimento adquirido. (LEITE. LAURETTI. p. 15)

Outro fator importante é todo o serviço realizado pelos profissionais desse setor na realização de suas atividades como: manutenção dos equipamentos e da rede hospitalar, dos servidores, da capacitação dos demais colaboradores, da sua própria formação técnica que deve ser contínua, dentre tantos outros serviços realizados por estes profissionais.
As informações existentes no setor hospitalar quase sempre revelam um incorreto manuseio das informações registradas no sistema, com falta de padronização e erros de processos, onde, por exemplo, no cadastro do paciente X informa-se o CPF, já no cadastro do paciente Y informa-se o RG.

Não pode existir um sistema de informação no hospital sem existirem regras precisas para seu funcionamento. As regras são estabelecidas com clareza com a meta de identificar os processos reais ou presumidos de operação do hospital, assim como os procedimentos que permitem orquestrar harmoniosamente todos os recursos necessários para alcançar os objetivos de cada processo. (LAVERDE. MALAGÓN-LONDOÑO. MORERA, 2010, p. 337)

Outro ponto importante é o fato dos sistemas de informações serem mal implantados, não possuírem manuais de utilização, falta de multiplicadores e ainda o fato desses sistemas serem mal gerenciados, sendo também pouco utilizados por alguns profissionais que possuem uma barreira quanto ao uso da tecnologia, ou também o fato desses sistemas serem limitados para a realidade de cada hospital, não atendendo todas as necessidades do mesmo.

2 - O PAPEL DA TECNOLOGIA DA INFORMAÇÃO NO AMBIENTE HOSPITALAR

Nos últimos anos, os hospitais vêm passando por um importante processo de qualificação dos serviços prestados, onde a Tecnologia da Informação tornou-se uma importante ferramenta para a gestão hospitalar, assim como o gerenciamento dessas informações produzidas nesse ambiente. Essa informação tramita por diferentes níveis na organização, e será fundamental para a gestão hospitalar, pois dela serão conhecidos todos os indicadores e resultados obtidos pelo hospital, além de armazenar todos os dados referentes aos atendimentos hospitalares dos pacientes.

A introdução da informática permite um melhoramento na performance da empresa hospitalar, a qual passa a dispor de informações rápidas e precisas, podendo crescer de modo racional e equilibrado com mecanismos seguros de controle. (ROSEMBERG, 1987, p. 103)

Quando falamos da Tecnologia da Informação na Saúde, ela vem acompanhada de uma carga extra de responsabilidade técnica e operacional, devendo estabelecer uma gestão eficiente da informação em uma organização de saúde como o hospital, com segurança e confiabilidade nas informações.
A implantação da Tecnologia da Informação nos hospitais vem se fazendo cada vez mais necessária, onde os hospitais passaram a ser cobrados pela excelência dos serviços prestados, e assim pelas informações geradas dentro do ambiente hospitalar.

A área da saúde será uma das mais beneficiadas com a evolução das ferramentas de TI. O uso da tecnologia wireless, softwares de gestão e expansão da telemedicina devem promover a troca segura e eficiente de informações entre instituições e profissionais e integrar as áreas clínica e administrativa em prol da melhoria do atendimento e funcionamento dos hospitais. (SOUZA, 2006. p. 08)

O processamento, análise e o resultado obtido dos dados podem direcionar o gestor hospitalar nas decisões a serem tomadas. Para tanto, é necessário que o sistema de informação atenda a demanda e responda de forma satisfatória às necessidades da empresa, bem como apresentar as informações, de forma organizada e com os devidos dados necessários para sua análise.

2..1- A Importância da Qualificação Profissional dos Colaboradores dos Hospitais

Torna-se fundamental nesse processo, o desenvolvimento e qualificação de pessoal, capacitando-os para a utilização dos dados e informações para que todas essas operações sejam realizadas de forma correta.
Aqui se faz extremamente necessário que os profissionais compreendam a importância do registro de todas as informações, que vão desde a coleta das informações do agendamento do atendimento, da entrada do paciente no hospital, do consumo de medicamentos e material utilizados, da localização do paciente e do seu prontuário, do controle de checagem pela enfermagem da medicação realizada, da checagem da dispensação dos materiais e medicamentos da farmácia, dos exames realizados, do seu acompanhamento clínico, chegando até ao faturamento de sua conta, do processo financeiro e seu controle contábil.
Com a implantação da tecnologia da informação nos hospitais e a constante evolução desse segmento, os profissionais da saúde devem acompanhar esse processo, buscando conhecimento e qualificação técnica para o uso dessa tecnologia, o que, por muitas vezes a falta desse conhecimento acaba por comprometer a qualidade da informação.


2.2- A Necessidade dos Hospitais em Possuir Equipamentos Tecnológicos de Boa Qualidade

O Hospital também deve disponibilizar equipamentos tecnológicos suficientes e de qualidade para que o usuário possa desempenhar sua função de forma correta e sem transtornos, onde muitas vezes podem acabar mais atrasando o trabalho do profissional do que facilitando, com problemas que vão desde uma impressora com problema, que atrasa a impressão da prescrição médica, da requisição de material para enfermagem, da anamnese ou da evolução do paciente, por exemplo.

A falta de equipamentos suficientes também pode acarretar grandes problemas quando, por exemplo, a organização trabalha com prontuário eletrônico, onde todas as prescrições médicas são geradas de forma eletrônica, e a farmácia só libera a medicação mediante tal procedimento, onde na falta do equipamento de impressão, por exemplo, pode haver um atraso na medicação do paciente.

Como o foco dos hospitais é a recuperação dos pacientes, quanto mais dinâmica tiver para isso, mais rápido e confiável será o processo de cuidado ao paciente.

3 - OS SISTEMAS DE INFORMAÇÕES COMO GERENCIADOR DAS INFORMAÇÕES HOSPITALARES

Devido à complexidade assistencial e administrativa de um hospital, cada vez mais se exige um atendimento de alto nível aos pacientes, com controle de custos, e a otimização de todas as tarefas pertinentes ao atendimento hospitalar.

Os hospitais estão entre os organismos mais complexos de serem administrados. Neles estão reunidos vários serviços e situações simultâneas: hospital é hotel, lavanderia, serviços médicos, limpeza, vigilância, restaurante, recursos humanos, relacionamento com o consumidor. De certa forma, é natural que todos esses organismos fossem, cada vez mais, regidos por leis, normas, regulamentações e portarias, vindas de diversos órgãos e instituições – um arcabouço legal cada vez mais dinâmico e variado. (CELESTINO, 2002, p. 01)

Neste cenário de alta competitividade e complexidade, as empresas estão cada vez mais dependentes de informações precisas e objetivas, conferindo à informação um status de patrimônio e capital, fundamental para a tomada de decisão e ao sucesso das operações das empresas, que torna indispensável à utilização de um software de Enterprise Resource Planning (ERP), ou em português, Sistemas Integrados de Gestão Empresarial (SIGE), que tornará possível o controle informatizado de todos os processos do ambiente hospitalar.

Com a redução do custo de computação e aumento da capacidade do computador, tornou-se viável o uso da tecnologia da informação para tarefas mais analíticas do que o processamento manual de transações. Os sistemas de informação funcional entram em cena para assegurar que as atividades da organização (funções) sejam executadas de modo eficiente. Ele prepara relatórios, extraindo informações do banco de dados da corporação e processando-as de acordo com as necessidades dos usuários. (TURBAN. RAINER JR. POTTER, 2003, p. 36)

Para o sucesso da implantação de um software ERP, devem-se gerenciar de forma eficiente os processos administrativos e assistenciais, onde deve ser implantada uma revisão nos processos e a necessidade da implantação de um modelo adequado de governança de T.I. para suportar as novas tecnologias em implantação.

A gestão da T.I. é fundamental nas organizações hospitalares e para o sucesso da implantação e utilização dos sistemas informatizados. É fundamental que a gestão da T.I. conte com profissionais com diversas características como: competências técnicas, conhecimento, visão e principalmente capacidade, conhecimento e experiência na área da saúde, possibilitando um gerenciamento da informação, determinando estratégias de utilização da informatização para atingir o melhor desempenho de cada setor do hospital. A gestão da T.I. ainda é responsável por diagnosticar as disfunções do sistema, desenvolver e aplicar soluções de rede e hardware, e desenvolver e executar os projetos de informática que serão adotados pela organização.

Antes de tudo, é necessário reconhecer que a Gerência dos Sistemas de Informação (GSI) é indispensável para que um hospital possa desenvolver e administrar seus recursos de informação, que constituem requisito essencial para a produção eficiente de serviços de saúde de alta qualidade. (LAVERDE, 2010, p. 332)

Os sistemas de informações hospitalares visam gerenciar todos os processos envolvidos no ambiente hospitalar, automatizando os atendimentos, o gerenciamento e o controle das ações assistenciais e administrativas do hospital.
Outro ponto de grande importância é a segurança das informações, onde em um ambiente informatizado ocorre uma grande disseminação das informações, agregando um maior risco ao seu gerenciamento. Devem ser estabelecidas políticas de segurança, relacionando os riscos e realizando um plano de contingência aos mesmos.

Os ERPs devem atender a todas as necessidades quanto ao paciente, atender as necessidades em todos os níveis organizacionais, que vão desde a entrada do paciente, toda a parte assistencial, prontuário eletrônico, até o administrativo, devendo as soluções ser plenamente integradas, com todas as informações unificadas, cujo maior benefício será a integridade e a uniformidade dos dados e da informação, se traduzindo em segurança e qualidade na Tecnologia da Informação. Devendo esse sistema ser estável, com máxima integração de processos, pessoas e informações, comprometendo todas as informações geradas nos ambientes hospitalares.

4- OS CAMINHOS FACILITADORES PARA ACESSO AS INFORMAÇÕES HOSPITALARES

Para que se tenha o devido acesso as informações hospitalares, é necessária a utilização de ferramentas informatizadas que auxiliam nesse processo, com auxílio de importantes ferramentas para a captação e análise de resultados.

Habitualmente, é conferida muita importância aos dados; no entanto, o mais importante é a análise das informações (série de dados classificados e processados). A produção de novos conhecimentos permite a tomada de decisões mais próximas da realidade do hospital e do ambiente externo. (LAVERDE, 2010, p. 326)

Umas das mais atuais e completas ferramentas informatizadas da atualidade para o auxílio na gestão de negócios e para a tomada de decisão é o Business Intelligence, também conhecido como B.I., ferramenta extremamente utilizada nas organizações atualmente.

5- O BUSINESS INTELLIGENCE NO AUXÍLIO DA TOMADA DE DECISÃO NOS HOSPITAIS

Após as informações levantadas neste trabalho, notou-se que além da necessidade das informações serem corretas, dos profissionais que trabalham nos hospitais passarem por capacitações continuadas, dos sistemas gerenciais atenderem de forma adequada as necessidades do hospital, para obtenção dos resultados esperados nas devidas análises dos dados hospitalares nas tomadas de decisões, é de suma importância a utilização de uma ferramenta que supra essas necessidades para isso e aí surge uma importante ferramenta para o auxílio ao gestor hospitalar: B.I.
O termo em inglês, Business Intelligence, pode ser entendido como a inteligência dos negócios e refere-se ao processo de coleta, organização, análise, compartilhamento e monitoramento das informações oferecendo assim suporte a gestão de negócios da empresa, possibilitando o devido acesso aos dados com uma profunda exploração das informações.
Essa inteligência das informações compreende um know how de informações que a própria empresa possui, mas que não tem grande importância quando não se é devidamente utilizada, mas se utilizada corretamente, possibilita as empresa a ganhar uma importante ferramenta no auxílio da gestão que permitirá uma maior vantagem competitiva em seu mercado.
Muitas vezes, os diretores e gerentes esperavam meses para obtenção dos relatórios de desempenho financeiro ou das estratégias, para só depois de posse desses relatórios, fazer uma correção de “rota” ou de definição de novas estratégias e planejadas para a empresa. Com o B.I. o gestor passa a ter acesso a essas informações de forma instantânea, podendo atender de forma global todos os setores do hospital.

Para a gerência do hospital e suas diferentes instâncias, converte-se em uma oportunidade para o direcionamento e controle, porque conhecer adequadamente os resultados dos indicadores lhes permite realizar os ajustes correspondentes e, em conseqüência, atuar de forma objetiva e com suportes que evidenciam a situação em que se vive. (LAVERDE, 2010, p. 329)

Mas para que o B.I. atinja os resultados esperados pela empresa, é de suma importância que esse seja configurado corretamente devendo-se identificar as reais necessidades do hospital.
Outro fator importante é a definição por parte da T.I. do hospital, do software e ferramentas que serão utilizados, bem como da qualificação dos profissionais que utilizarão essa ferramenta. Outro fator importante a ser analisado com antecedência é a integração dos sistemas que serão utilizados.

CONSIDERAÇÕES FINAIS

Após a realização da presente pesquisa, percebe-se que a Tecnologia da Informação é essencial e inevitável para o bom andamento para as Gestões Hospitalares, tornando-se uma das principais ferramentas para a devida gestão, propiciando aos gestores um melhor aproveitamento e conhecimento da sua própria instituição através do conhecimento da sua própria realidade.

É de grande importância nesse processo a capacitação continuada de todos os profissionais envolvidos nos hospitais, mostrando a extrema necessidade da exatidão das informações que serão inseridas no sistema hospitalar.
A gestão da T.I. hospitalar deve ser conduzida de forma que atenda satisfatoriamente todas as necessidades que se exige dela, com profissionais suficientes e capacitados, equipamentos adequados e bom estado de conservação e ainda a necessidade de um software de ERP que consiga atender a demanda exigida pelo hospital e que traga benefícios com a sua utilização aos hospitais.

Por fim, o B.I. traz uma nova realidade aos gestores hospitalares, possibilitando acesso às informações em tempo real, podendo ser disponibilizadas em formas gráficas, que dão ao gestores uma “fotografia” do momento exato da sua organização.

Rereferências:

CELESTINO, P. Nó de Normas. Notícias Hospitalares. Gestão de Saúde em Debate, vol. 4, n. 39, out./nov. 2002.

GONÇALVES, Ernesto Lima. (org.). Gestão Hospitalar. Administrando o Hospital Moderno. São Paulo: Saraiva, 2006.

LAVERDE, Gabriel Pontón. MALAGÓN-LONDOÑO, Gustavo. MORERA, Ricardo Galán. Administração Hospitalar. 3. Ed. Rio de Janeiro: Guanabara, 2010.

LEITE, Cesar Eduardo. LAURETTI, Rosa Maria de Souza. A Operacionalização de Sistemas de Informação na Gestão Hospitalar: um Estudo de Caso de Dois Pequenos Hospitais. 2011.

MEDEIROS et al, 2007. Apud. LEITE, Cesar Eduardo. LAURETTI, Rosa Maria de Souza. A Operacionalização de Sistemas de Informação na Gestão Hospitalar: um Estudo de Caso de Dois Pequenos Hospitais. 2011.

ROSEMBERG, Peter Arnold. A organização hospitalar com a introdução da Informática. São Paulo: Prohasa. 1987.

SOUZA. Cylene. Integração em Bits. Saúde Business – suplemento especial fornecedores hospitalares. Ano 14, p. 8. São Paulo: Itmidia, 2006.

TURBAN, Efraim; RAINER JR. R. Kelly; POTTER, Richard E. Administração de tecnologia da informação: teoria e prática. Rio de Janeiro: Campus, 2003.

Autores: Cleverson Silvestri é pós-graduando em MBA em Gestão Hospitalar pelo Centro Universitário Internacional UNINTER; Edna Marcia Grahl Brandalize Slob é formada em Enfermagem Obstetrícia e Licenciatura em Enfermagem pela UFPR, especialista em Metodologia da Ciência e Magistério Superior Auditora de qualidade e Orientadora de TCC da Faculdade Internacional de Curitiba–FATEC/FACINTER.

Wednesday, 6 March 2013

Relatório revela ataques sofisticados aos setores essenciais da economia

Os ataques sofisticados, originalmente destinados ao setor financeiro, são cada vez mais dirigidos a outros setores essenciais da economia. Essa é uma das conclusões do Relatório da McAfee sobre Ameaças: Quarto Trimestre de 2012, (em inglês) divulgado pelo McAfee Labs. O levantamento também aponta que um conjunto emergente de novas táticas e tecnologias foi implementado para evitar as medidas de segurança padrão do mercado.

O McAfee Labs demonstrou no relatório a proliferação contínua de cavalos de Troia para roubo de senhas e APTs (ameaças avançadas persistentes) – como a Operação High Roller e o Projeto Bliztkrieg – e a expansão de seus ataques para alvos do setor público e dos setores de manufatura e infraestrutura de transações comerciais.

“Percebemos que os ataques têm mudado para diversas novas áreas, desde fábricas até empresas privadas e órgãos públicos, além da infraestrutura que os conecta”, comenta Vincent Weafer, vice-presidente sênior do McAfee Labs. “Isso representa um novo capítulo na segurança virtual, pois o desenvolvimento de ameaças, impulsionado pela sedução dos lucros do setor financeiro, criou um mercado subterrâneo crescente para essas armas do cibercrime, além de novas abordagens criativas para frustrar as medidas de segurança encontradas em todos os setores.”

Aproveitando dados do centro McAfee GTI (Centro Global de Coleta de Informações de Ameaças), a equipe de 500 pesquisadores multidisciplinares do McAfee Labs em 30 países acompanha toda a gama de ameaças em tempo real, identificando vulnerabilidades de aplicativos, analisando e correlacionando riscos, e permitindo correções instantâneas para proteger as empresas e o público. No quarto trimestre de 2012, o McAfee Labs identificou as tendências a seguir

Mais ameaças, disponibilidade e setores atacados

O número de cavalos de Troia destinados ao roubo de senhas cresceu 72% no quarto trimestre, pois os cibercriminosos perceberam que as credenciais de autenticação de usuários são os tipos mais valiosos de propriedade intelectual armazenados na maioria dos computadores.

Amplamente disponíveis, esses ataques aparecem personalizados ou combinados a outras ameaças “comerciais” disponíveis na Internet. As revelações do quarto trimestre em relação ao cavalo de Troia Citadel indicam que os recursos de roubo de dados do malware foram distribuídos além do setor de serviços financeiros.

As ameaças da Web mudam das botnets para as URLs

Segundo a McAfee, a substituição das botnets por URLs suspeitas continua a ser o principal mecanismo de distribuição de malware.

Uma análise das ameaças da Web descobriu que o número de novas URLs suspeitas aumentou 70% no quarto trimestre de 2012, atingindo 4,6 milhões de amostras por mês, quase o dobro do número anterior (2,7 milhões por mês) dos dois últimos trimestres. 95% dessas URLs foram consideradas hospedeiras de ameaças, explorações ou códigos projetados especificamente para comprometer computadores.

O declínio no número de sistemas infectados controlados por operadores de botnets foi impulsionado em parte pelo trabalho policial de derrubada de ataques, mas, talvez ainda mais, pela diminuição da atratividade desse modelo de negócios.

Ameaças de MBR em alta

O volume de malwares para o MBR (Registro Principal de Inicialização) aumentou 27%, atingindo um recorde trimestral histórico.

Essas ameaças são projetadas para atacar por baixo do sistema operacional e dos aplicativos, atacar o BIOS e as pilhas de armazenamento dos PCs e roubar dados ou “criar raízes” no sistema para obter controle sobre ele.

Ao ser atacado por esse vírus, o sistema pode ser incluído em uma botnet ou continuar a ser infectado por mais malwares para outros fins. Embora os ataques de MBR representem uma parcela relativamente pequena do cenário geral de malware para PCs, o McAfee Labs prevê que eles se tornarão um vetor de ataque principal em 2013.

Binários mal-intencionados assinados burlam a segurança do sistema

O número de amostras de malware eletronicamente assinadas dobrou ao longo do quarto trimestre. Isso indica que os cibercriminosos descobriram que assinar binários de malware é uma das melhores maneiras de contornar as medidas padrão de segurança de sistemas.

O malware móvel continua a aumentar e evoluir

O número de amostras de malware móvel descobertas pelo McAfee Labs em 2012 foi 44 vezes maior que o número encontrado em 2011, ou seja, 95% de todas as amostras de ameaças móveis apareceram no ano passado.

Os cibercriminosos têm dedicado a maior parte de seus esforços para atacar dispositivos Android, com um salto de 85% no número de novos malwares para a plataforma apenas no quarto trimestre de 2012. A motivação para distribuir ameaças móveis está enraizada no valor da informação encontrada nesses equipamentos, incluindo senhas e agendas, além de novas oportunidades de negócios que não estão disponíveis na plataforma PC.

Entre essas chances, estão cavalos de Troia que enviam mensagens de SMS a serviços pagos e cobram do usuário cada mensagem enviada.