A polícia do estado de Gujarat, na Índia, prendeu três indivíduos suspeitos de invadir o sistema de câmaras de segurança de um hospital e vender vídeos comprometedores de pacientes do sexo feminino na internet.

O caso foi descoberto quando as autoridades identificaram a circulação de gravações mostrando médicas e médicos examinando pacientes na ala de maternidade do hospital. Os vídeos estavam sendo compartilhados em plataformas como YouTube e Telegram e eram vendidos mediante uma assinatura de 2.000 rúpias por vídeo (cerca de 22 euros a 27.02.2025).

Para evitar que incidentes como a invasão de câmaras de segurança de hospitais ocorram, é essencial adoptar medidas de segurança cibernética robustas. Aqui estão algumas recomendações da CpC:

1. Reforçar a Segurança do Sistema de Câmaras:
Mude todas as passwords padrão que vêm de fábrica.
Se possível ligue a autenticação de dois factores (2FA) nesses equipamentos.
Certifique-se de que apenas funcionários autorizados devem ter acesso ao sistema de CCTV.

2. Actualização e Monitorização Contínua de todos os Equipamentos na Rede:
Actualize firmware e software por forma a manter as câmaras e sistemas de segurança sempre actualizados para corrigir eventuais falhas de segurança.
Monitorização constante com alertas para detectar acessos suspeitos e monitorar a rede em tempo real.

3. Rede Segura e Protegida:
Mantenha as câmaras numa rede separada do restante dos sistemas.
Se suportado, garanta que que todas as transmissões de vídeo são criptografadas para evitar interceptação.
Firewall e antivírus: Use firewalls e software antivírus para proteger contra invasões externas todos os equipamentos que na rede o suportam este tipo de protecção.

4. Formação e Conscientização:
Treine os funcionários a identificar ameaças cibernéticas e evitar práticas inseguras, como o uso de passwords fracas.
Implemente directrizes rígidas sobre o uso e acesso às câmaras.

5. Auditoria e Testes de Segurança Regulares:
Realize Testes de invasão (Pentesting) contratando especialistas para testar a segurança do sistema e identificar vulnerabilidades antes que hackers o façam.
Auditorias regulares: Realizar auditorias frequentes para avaliar a conformidade com as práticas de segurança.