Alternativa correta: D - Ataques de engenharia social, como phishing.

Tema central: A questão aborda segurança da informação em ambientes hospitalares, com foco nos riscos de acesso não autorizado a dados sigilosos, um tema vital devido à confidencialidade de informações de saúde (prontuários, exames, diagnósticos). Para responder, é essencial conhecer os tipos de ameaças e ataques cibernéticos mais comuns.

Resumo teórico: Ataques de engenharia social são métodos usados por criminosos para manipular pessoas e obter acesso a informações confidenciais. O phishing é um exemplo clássico, no qual o atacante simula comunicações legítimas (como e-mails ou mensagens) para enganar usuários e colher dados sigilosos, como senhas ou credenciais.

Segundo a NBR ISO/IEC 27001 e os manuais do CERT.br, engenharia social é uma das principais causas de vazamento de informações em ambientes corporativos, incluindo hospitais.

Justificativa da alternativa correta (D):
Ataques de engenharia social exploram o comportamento humano, não as falhas técnicas. Como o phishing, esses ataques podem levar funcionários a revelar logins ou dados sensíveis de pacientes, permitindo acesso não autorizado a sistemas hospitalares. Por isso, D é a resposta correta, pois aponta uma ameaça real e recorrente à confidencialidade dos dados.

Análise das alternativas incorretas:

A - Falha no processador do equipamento: Não está relacionada a acesso não autorizado. Problemas de hardware costumam causar falhas operacionais, não vazamento de dados.

B - Instalação de drivers desatualizados: Embora drivers antigos possam abrir brechas de segurança, por si só eles não permitem acesso não autorizado sem um ataque adicional.

C - Excesso de arquivos armazenados localmente: O armazenamento excessivo pode gerar lentidão ou problemas de gestão, mas não configura, isoladamente, um risco imediato de acesso indevido.

Dica de interpretação: Quando a questão trata de acesso não autorizado, busque sempre alternativas relacionadas a comportamento humano ou falhas de segurança, não apenas problemas técnicos ou operacionais.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Gabarito D

Engenharia social é uma das formas mais comuns de obter acesso não autorizado. O phishing é uma técnica onde o atacante engana o usuário, geralmente por e-mail ou mensagem falsa, para obter credenciais ou induzi-lo a clicar em links maliciosos.