Pular para o conteúdo

A dependência de TI das universidades alemãs de software e tecnologia dos EUA

Visão geral As universidades alemãs dependem fortemente de tecnologias americanas em quase todas as áreas da infraestrutura digital. Essa dependência abrange serviços em nuvem, software de produtividade, sistemas operacionais, ferramentas de IA e plataformas de pesquisa. Embora fornecedores americanos como Microsoft, Google, Amazon e NVIDIA ofereçam enormes vantagens em escalabilidade, facilidade de uso e velocidade de inovação, isso gera riscos significativos para a proteção de dados, a autonomia estratégica e a resiliência geopolítica. Em janeiro de 2026, a conscientização sobre esse problema aumentou significativamente entre a ciência e a política – no entanto, a mudança prática permanece lenta. Extensão atual da dependência A dependência está profundamente enraizada estruturalmente e afeta quase todos os níveis das operações universitárias: Relatórios atuais mostram: A economia alemã – e, portanto, as universidades – considera-se excessivamente dependente de fornecedores americanos de nuvem e software em mais de 75-80%. Nas universidades, a situação é semelhante ou até mais acentuada, pois a inovação e a cooperação internacional muitas vezes têm precedência sobre a soberania. Riscos e… 

Hard Questions: Entrevista exclusiva com o especialista em defesa cibernética da Alemanha, Thomas Kress

Thomas Kress é um dos mais proeminentes especialistas em segurança de TI na área de língua alemã e CEO da Deutsche CyberKom. Após mais de 25 anos em cargos de liderança em projetos internacionais de TI, ele fundou sua própria empresa, que hoje une estrategicamente segurança de TI e telecomunicações sob o guarda-chuva da Deutsche CyberKom. Como autor especializado requisitado, ele publica em publicações líderes de TI e negócios. Como consultor, ele atende empresas líderes e integradores de sistemas em questões de segurança, infraestrutura e soberania digital. Kress respondeu às perguntas da LabNews Media como parte de nossa série de entrevistas "Hard Questions".   A Alemanha está significativamente atrasada na área de defesa cibernética, não existem instituições comparáveis à NSA ou GCHQ. O que precisa mudar?   Embora a Alemanha tenha dado passos importantes na área de segurança cibernética nos últimos anos – por exemplo, através do Escritório Federal de Segurança da Informação (BSI), do Centro Nacional de Defesa Cibernética e do envolvimento estreito com a agência europeia ENISA… 

Ataque hacker ao prontuário eletrônico do paciente: o desastre da Alemanha

Na primavera de 2025, um novo incidente de segurança dominou as manchetes na Alemanha: o Prontuário Eletrônico do Paciente (PEP), um elemento central da digitalização na área da saúde, foi novamente alvo de ataques de hackers. Este incidente lança luz sobre os problemas massivos que acompanham a introdução generalizada do PEP e levanta a questão de quão seguros estão realmente os dados sensíveis de saúde de milhões de cidadãos. O Prontuário Eletrônico do Paciente: Um Projeto Ambicioso O PEP foi introduzido como um marco na digitalização da saúde no âmbito da Lei de Digitalização (DigiG). Desde 29 de abril de 2025, ele está disponível em todo o país para cerca de 73 milhões de segurados do seguro legal, após a conclusão de uma fase piloto em regiões modelo como Hamburgo, FRANCONIA e partes da Renânia do Norte-Vestfália. O objetivo do PEP é armazenar dados de saúde como cartas médicas, resultados de laboratório, planos de medicação e imagens de raios-X de forma centralizada e digital. Os segurados podem acessar seus dados por meio de um aplicativo de seu plano de saúde, gerenciar permissões de acesso e inserir documentos. Médicos,… 

Ataques cibernéticos APT ameaçam o sistema de saúde da Alemanha

Ataques cibernéticos por Ameaças Persistentes Avançadas (APTs) representam um enorme perigo para o setor de saúde e são difíceis de combater por vários motivos. De acordo com um estudo da Sophos, os ataques de ransomware a instalações de saúde atingiram um pico de quatro anos em 2024, afetando 67% das organizações pesquisadas[4]. A complexidade e a gravidade dos ataques estão aumentando, o que se reflete em tempos de recuperação mais longos. Apenas 22% das vítimas conseguiram se recuperar em uma semana em 2024, em comparação com 47% no ano anterior[4]. Uma das principais razões para a vulnerabilidade do setor de saúde é a crescente digitalização e interconexão de dispositivos e sistemas médicos. Implantes cardíacos modernos, por exemplo, transmitem informações sem fio, o que, embora melhore o atendimento ao paciente, também cria novos vetores de ataque[1]. No pior dos casos, um hack bem-sucedido poderia levar à morte de um paciente. A dependência de sistemas digitais torna os hospitais alvos atraentes para cibercriminosos. Se as bombas de infusão controladas por rede ou os prontuários eletrônicos de pacientes falharem, o atendimento ao paciente será imediatamente comprometido…

Empresa de genotipagem paga multa milionária após ciberataque

A startup americana de genotipagem 23andMe concordou em pagar US$ 30 milhões em indenização a clientes afetados para resolver um processo coletivo[1]. O acordo ocorre após uma violação massiva de dados em 2023, na qual criminosos obtiveram acesso aos dados de mais de 6,9 milhões de usuários[1]. Detalhes do incidente Os hackers aparentemente visaram especificamente as informações genéticas de usuários judeus Ashkenazi e chineses[1]. Além das informações diretas dos clientes, dados de possíveis parentes, que estavam vinculados aos perfis através da função da plataforma “DNA Relatives”, também foram roubados[1]. Compensação e medidas de segurança Além da compensação financeira, os prejudicados provavelmente receberão acesso a um programa de monitoramento de segurança por três anos[1]. A quantia de indenização de 30 milhões de dólares só poderá ser paga pela empresa porque se espera que 25 milhões sejam cobertos por um seguro[1]. Cronologia e extensão A 23andMe anunciou inicialmente o vazamento de dados em outubro de 2023, com o alcance total… 

A medicina laboratorial entraria em colapso 7 dias após um ciberataque

Um cenário realista para o colapso da medicina laboratorial na Alemanha em sete dias após um ataque cibernético poderia ser o seguinte: Dias 1-2: Ataque inicial e interrupção do sistema Um ataque coordenado de ransomware atinge simultaneamente várias grandes redes de laboratório e clínicas universitárias na Alemanha[1]. Os agressores criptografam sistemas críticos e exigem altas somas de resgate. Muitos laboratórios precisam interromper suas operações, pois não têm mais acesso a dados de pacientes e equipamentos de análise[2]. Dias 3-4: Efeitos em cascata e sobrecarga Laboratórios menores e hospitais são inundados com solicitações, pois pacientes e médicos buscam desesperadamente alternativas. Os laboratórios restantes em funcionamento ficam rapidamente sobrecarregados e não conseguem atender à demanda[3]. Atrasos no diagnóstico e tratamento de pacientes se acumulam. Dias 5-6: Escassez de suprimentos e medidas de emergência Hospitais precisam adiar cirurgias não urgentes, pois os testes laboratoriais pré-operatórios não podem ser realizados. As emergências estão lotadas. Pacientes com doenças crônicas que necessitam de exames laboratoriais regulares estão em risco particular[4].… 

O setor de saúde é um dos principais alvos de cibercriminosos. Prompt: LabNews.

Ataques cibernéticos massivos atingem a Alemanha

Aqui está uma lista dos maiores ciberataques no setor médico e em outras indústrias do final de 2023 ao início de 2024, com base nas informações disponíveis: 1. GBI-Genios Deutsche Wirtschaftsdatenbank – Abril de 2024¹ 2. Thyssenkrupp – Fevereiro de 2024¹ 3. PSI Software – Fevereiro de 2024¹ 4. Kind Hörgeräte – Fevereiro de 2024¹ 5. Varta – Fevereiro de 2024¹ 6. Anydesk – Fevereiro de 2024¹ 7. Unfallkasse Thüringen – Dezembro de 2023/Janeiro de 2024 (Ransomware)¹ 8. ODAV AG – Janeiro de 2024¹ 9. Transdev – Janeiro de 2024¹ 10. Junghans-Wolle/Pro Idee – Dezembro de 2023 (Ransomware)¹ 11. Allgaier Automotive – Dezembro de 2023¹ 12. Erfo Bekleidungswerk – Dezembro de 2023 (Ransomware)¹ 13. KaDeWe – Novembro de 2023 (Ransomware)¹ 14. Bauer AG – 2023¹ 15. Südwestfalen IT – Outubro de 2023 (Ransomware)¹ 16. Motel One – Outubro de 2023 (Ransomware)¹ 17. Häffner – Outubro de 2023 (Ransomware)¹ 18. HochsauerlandWasser, Hochsauerland Energie – Setembro/Outubro de 2023 (Ransomware)¹ 19. degenia Versicherungsdienst AG –… 

Laboratórios clínicos vulneráveis ​​devido a falhas de TI

  • Geral

O banco de dados KEV da CISA rastreia vulnerabilidades exploradas em ataques publicamente conhecidos. Em nossa pesquisa, descobrimos que 63% dos KEVs registrados pela CISA são encontrados em redes de saúde e 23% dos dispositivos médicos (sistemas de imagem, dispositivos IoT clínicos, equipamentos cirúrgicos) possuem pelo menos um KEV. Um relatório recente mostra que dispositivos médicos mais antigos executando sistemas operacionais não suportados e/ou não gerenciados são generalizados em redes hospitalares. Esses sistemas são considerados obsoletos por seus respectivos fornecedores e não recebem mais atualizações de segurança ou de funcionalidade. Abaixo estão alguns pontos de dados sobre sistemas legados de nossa pesquisa. https://claroty.com/resources/reports/state-of-cps-security-report-healthcare-2023 Lab Cyberdefense

Cibersegurança em nível da NSA

  • Geral

Aconselhamos você individualmente e apresentamos as vulnerabilidades de sua rede. Nossa equipe com atuação global é composta por especialistas em TI que atuaram nas áreas de ciberdefesa da OTAN. Ex-especialistas em ciberdefesa da NSA dos EUA e do GCHQ do Reino Unido também fazem parte da equipe. Não vendemos produtos simples. Oferecemos soluções altamente complexas que protegem seus dados e toda a infraestrutura crítica que você opera contra ataques APT. Além disso, descobrimos se sua rede já foi infiltrada por vetores APT. Pois seus dados de laboratório e de pacientes devem permanecer com você – e assim como seus resultados de pesquisa, não devem ser encontrados involuntariamente em terceiros países ou no dark web. Contato exclusivamente via Threema, use o seguinte código: 2RJFCDBH

BlackCat paralisa fornecimento de medicamentos

  • Geral

Nove dias após um sindicato russo de ransomware paralisar o maior processador de pagamentos de saúde dos EUA, farmácias, prestadores de serviços de saúde e pacientes ainda lutavam para obter receitas de medicamentos, muitos dos quais são salva-vidas. Isso é relatado pelo ArsTechnica. "Na quinta-feira, a UnitedHealth Group acusou um notório grupo de ransomware chamado AlphV e BlackCat de hackear sua subsidiária Optum", disse a revista, e "Optum oferece uma rede nacional chamada Change Healthcare, que permite aos prestadores de serviços de saúde gerenciar pagamentos de pacientes e sinistros de seguros. Como as farmácias não tinham uma maneira fácil de calcular quais custos seriam cobertos pelas seguradoras, muitas tiveram que recorrer a serviços alternativos ou métodos offline". https://status.changehealthcare.com/incidents/hqpjz25fn3n7