Pesquisar
Close this search box.
Pesquisar
Close this search box.
Facebook Instagram Linkedin

Mês: agosto 2021

Categorias
Proteção de dados

Ataques de Ransomware: Crescente para Empresas e Governos

O impacto dos ataques de Ransomware para empresas e governos

Você já ouviu falar em ataques de ransomware? É bem provável que sim, afinal, o termo vem se tornando cada vez mais comum em noticiários.  

A expressão derivada do inglês ransom (resgate) com ware (software) é usada para definir quando um sistema é contaminado por um malware (software maligno) sendo exigido uma quantia para liberar a máquina e arquivos.  

Os cibercriminosos não param de agir e diversos modelos de negócios se tornaram vítimas nos últimos anos, desde empresas privadas e até mesmo órgãos públicos. 

Recentemente, conforme uma nota divulgada pelo governo, o Tesouro Nacional sofreu um ataque ransomware e “os efeitos da ação criminosa estão sendo avaliadas pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital.” 

Outra vítima foi a Lojas Renner, que sofreu o ataque na quinta (19/08) e ficou com o site e o aplicativo fora do ar durante 2 dias seguidos.  

Para as organizações que são vítimas, isso pode ocasionar grandes prejuízos financeiros, tanto pelo resgate cobrado como pela perda de vendas e credibilidade.  

Porque os ataques de ransomware estão aumentando? 

De acordo com uma pesquisa da Statista, apenas no ano de 2020 foram registrados 304 milhões de ataques ransomware em todo o mundo, um aumento de 62% em relação ao ano anterior.  

Assim, tendo em mente dados como esse e com tantas notícias de empresas e governos que se tornaram vítimas dos cibercriminosos, surge a pergunta: porque o número de ataques está aumentando? 

Isso acontece, pois, com o avanço da tecnologia, o modo de operar das empresas sofreu modificações. Considere 3 exemplos.  

Aumento da virtualização 

A virtualização refere-se à adoção de um ambiente virtual para utilização de diferentes aplicações e sistemas operacionais em uma única máquina física.  

É uma técnica usada pelas empresas de TI (Tecnologia da Informação) para melhor o aproveitamento da infraestrutura já existente, facilitando a escalabilidade do negócio.  

No entanto, ao implementar essa solução, é importante que as startups fiquem atentas e busquem meios de garantir a segurança já que os ambientes virtualizados podem mudar rapidamente, sendo necessário profissionais capacitados para manter o gerenciamento apropriado e, dessa forma, garantir que a organização fique livre de ataques de ransomware.  

Exposição de dados sensíveis em nuvem 

Outra medida que muitas empresas implementaram nos últimos anos são os serviços de cloud computing (Computação em Nuvem).  

Segundo a previsão do Gartner, os gastos com serviços de nuvem pública no ano de 2021 devem atingir $332.3 bilhões, o que representa um aumento de 23,1% em comparação com o ano de 2020.  

Isso demonstra o crescente aumento que vem ocorrendo no uso de soluções cloud. Com essa migração, muitos dados sensíveis agora são armazenados em nuvem. 

Porém, apesar de as informações em nuvem estarem mais protegidas do que com o armazenamento local, isso não significa que não é preciso elaborar estratégias de segurança.  

Só para exemplificar, é essencial estabelecer políticas de controle de acessos, para que as informações fiquem protegidas.  

Ainda de acordo com a Statista, muitas empresas não se sentem totalmente preparadas ao adotar uma solução em nuvem e entre os principais motivos se encontram as dificuldades quanto à segurança, governança e falta de experiência da equipe.  

Em resultado disso, muitos cibercriminosos podem se aproveitar para fazer ataques de ransomware.  

Falta de implantação de tecnologias de proteção contra ataques de ransomware

Com os pontos anteriores em mente, é importante destacar que, mesmo que muitas empresas estejam aderindo à transformação digital, também é necessário implementar tecnologias de proteção, como: 

  • Criptografia; 
  • Machine Learning (ML); 
  • Sistemas de backup e disaster recovery;  
  • Entre outros.  

Como se proteger de ataques de ransomware? 

Com o objetivo de garantir a segurança e proteção de sua empresa, é essencial aplicar políticas internas para que todos os colaboradores sigam e contribuam para a prevenção, como:  

  • Gerenciamento de acessos; 
  • Conferir URL’s de páginas; 
  • Cautela ao clicar em links de e-mails; 
  • Entre outros.  

Também é de extrema importância manter um bom antivírus em funcionamento e fazer backups regulares.  

Outra estratégia fundamental é implementar uma solução de criptografia, assim, caso a sua empresa sofra ataques de ransomware, com o uso de criptografia, as suas informações ficam protegidas e não serão lidas pelos criminosos. 

Leia mais sobre como proteger dados sensíveis com criptografia. 

Como escolher a forma mais adequada para garantir a segurança de dados contra ataques de ransomware? 

A plataforma CipherTrust Data Security da Thales garante toda a estrutura e a integridade dos dados de sua empresa, e o formato dos campos no banco de dados, seja ele qual for: Oracle, SQL, MySQL, DB2, PostGre, enfim. 

De forma simples, abrangente e efetiva, a solução CipherTrust oferece recursos para proteger e controlar o acesso a bancos de dados, arquivos e containers — e pode proteger ativos localizados em nuvem, virtuais, big data e ambientes físicos. 

Com o CipherTrust, é possível proteger os dados de sua empresa e tornar anônimos seus ativos sensíveis, garantindo segurança para sua empresa e evitando problemas futuros com vazamento de dados. 

Entre em contato com a Eval. Nossos especialistas poderão ajudá-los, contribuindo para o desenvolvimento dos seus projetos de proteção de dados e a melhoria contínua da sua empresa.

Sobre a Eval 

A EVAL está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias. 

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos. 

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível. 

Eval, segurança é valor. 

Categorias
Proteção de dados

Open Finance: Modernização Financeira e Segurança Digital

Segurança digital e modernização financeira: entenda o Open Finance

O que você sabe sobre Open Finance e Open Banking? Já ouviu falar nesses termos? 

É importante ficar atualizado, já que Open Finance é uma das grandes novidades disponíveis no mercado financeiro brasileiro de 2021. 

Mas, afinal, o que é Open Finance? Qual a diferença entre o Open Banking? Quais os benefícios dessa solução para clientes e instituições financeiras? 

O que é Open Finance?

O Open Finance é um sistema criado pelo Banco Central que permite o compartilhamento de informações de um determinado cliente com instituições financeiras. 

No entanto, é preciso o consentimento do titular dos dados para que as organizações participantes do programa saibam quais são os produtos financeiros e serviços que o consumidor utiliza. 

Afinal, de acordo com a LGPD (Lei Geral de Proteção de Dados), a pessoa física tem o direito de escolher quais dados pessoais deseja compartilhar com uma empresa e pode a qualquer momento revogar uma autorização.

Além disso, os empreendimentos precisam ser transparentes quanto a forma como pretendem utilizar as informações

Com a criação do Open Finance, a ideia do Banco Central é melhorar a eficiência do Sistema Financeiro Nacional (SFN) e proporcionar condições para que as ofertas das instituições financeiras sejam aprimoradas e o cliente possa ter acesso a possibilidades de serviço mais vantajosas

Ou seja, o sistema possibilita que exista mais concorrência entre os bancos e que o consumidor tenha mais oportunidades de negócio. 

Porém, talvez você já tenha ouvido falar em uma proposta semelhante a essa com o nome de “Open Banking”. Será que existe distinção entre Open Banking e Open finance? Descubra no próximo tópico!

Existe diferença entre Open Banking e Open Finance?

Em 24 de maio de 2021, o Banco Central anunciou que faria a substituição da expressão “Open Banking” para o termo “Open Finance”. 

Assim, os dois nomes referem-se ao mesmo projeto, só que o último é a forma atual. Mas, por que ocorreu essa mudança?

Isso aconteceu, porque houve um aperfeiçoamento no modelo de funcionamento do sistema. Agora, não apenas os bancos, mas também diversas instituições financeiras estão incluídas na proposta, como:

  • Fintechs;
  • Corretoras de seguro;
  • Fundos de previdência;
  • Companhias de câmbio;
  • Entre outras.

No entanto, quando vai começar o Open Finance? Veja a seguir. 

Confira as fases do Open Finance

A implementação do Open Finance, ou sistema financeiro aberto, vai acontecer de modo gradual sendo dividida em 4 fases. Confira quais são: 

  • Fase 1: essa fase iniciou em 01 de fevereiro de 2021, as instituições financeiras participantes disponibilizaram ao público informações sobre as particularidades dos serviços e produtos disponíveis;
  • Fase 2: com início marcado para 13 de agosto de 2021, a partir dessa etapa, o cliente pode autorizar o compartilhamento de seus dados;
  • Fase 3: prevista para começar no dia 30 de agosto de 2021, inicia a permissão de pagamento fora do ambiente do banco. Inicialmente, a medida se aplica a transações por meio de PIX, porém, com o tempo também valerá para pagamentos com TED, débito em conta, entre outros;
  • Fase 4: iniciando em 15 de dezembro de 2021, é quando ocorre o começo da permissão de dados relativos a produtos de investimentos, previdência, seguros, câmbios, entre outros. 

Agora você já sabe o que é Open Finance e as suas etapas, mas veja a seguir quais são algumas vantagens desse sistema. 

Quais são os benefícios do Open Finance em relação a segurança digital e modernização financeira?

Existem inúmeros benefícios tanto para os clientes como para as organizações financeiras participantes. 

Entre esses, é válido destacar os seguintes:

  • Modernização: a tecnologia provocou uma transformação digital que está presente em várias situações comuns do cotidiano. Por exemplo, muitas pessoas usam aplicativos de mensagem instantânea e poder realizar operações financeiras por esses meios proporcionará maior agilidade; 
  • Melhores ofertas: o cliente vai se tornar o centro da atenção, assim, vai poder comparar quais benefícios de cada instituição é o melhor para o seu caso;
  • Especialização: uma instituição pode se tornar especialista em uma determinada funcionalidade, atraindo clientes por causa desse serviço; 
  • Mais oportunidades: com a consulta de dados, haverá possibilidade de oferecer propostas de valor que sejam atrativas ao consumidor;
  • Segurança: apenas instituições autorizadas pelo cliente terão acesso às suas informações, seguindo as normas da LGPD. As instituições financeiras vão se comprometer a preservar os dados compartilhados pelos clientes. 

Agora, você já sabe o que é Open Finance e quais as vantagens para o seu negócio e para os seus clientes. No entanto, é bom analisar se a sua empresa está realmente preparada para garantir a proteção de dados. 

Conheça a solução CipherTrust da Eval

A solução CipherTrust Data Security Platform da Eval combina descoberta e classificação de dados confidenciais com proteção abrangente de dados e gerenciamento de chaves nas implantações locais, em nuvem e híbridas de uma empresa.

Além disso, a plataforma de gerenciamento de chave empresarial líder de mercado, permite que as organizações façam a gestão das chaves de criptografia centralizadas, fornecendo controle de acesso granular e configuração de políticas de segurança. A exemplo dos requisitos de proteção existentes para o Open Finance.

A solução CipherTrust Data Security Platform da Eval gerencia as principais tarefas do ciclo de vida, incluindo geração, rotação, importação e exportação, fornecendo controle de acesso baseado em função para chaves e políticas, suporta auditoria e relatórios robustos e oferece API REST.

Esses dispositivos podem ser implantados no local em infraestruturas físicas ou virtuais e em ambientes de nuvem pública para atender com eficiência aos requisitos de conformidade, exigências regulatórias e práticas recomendadas do setor, a exemplo do Open Finance, para segurança de dados. 

Com um console de gerenciamento unificado, torna-se fácil definir políticas, descobrir, classificar dados e proteger dados confidenciais onde quer que residam, usando um conjunto integrado de conectores de proteção de dados Thales.

Portfólio de ferramenta que garante a proteção de dados

Para cenários semelhantes ao do Open Finance, com os produtos de proteção de dados do CipherTrust Data Security Platform, sua empresa pode:

Reforçar a segurança e a conformidade

Os produtos e soluções de proteção de dados CipherTrust abordam as demandas de uma série de requisitos de segurança e privacidade, incluindo a identificação eletrônica, autenticação e confiança, Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei Geral de Proteção de Dados (LGPD), entre outros requisitos de conformidade.

Otimiza a eficiência da equipe e dos recursos

CipherTrust Data Security Platform oferece o mais amplo suporte para casos de uso de segurança de dados no setor, com produtos desenvolvidos para trabalhar em conjunto, uma linha única para suporte global, um histórico comprovado de proteção contra ameaças em evolução e o maior ecossistema de parcerias de segurança de dados do setor. 

Com foco na facilidade de uso, APIs para automação e gerenciamento responsivo, a solução CipherTrust Data Security Platform garante que suas equipes possam implementar, proteger e monitorar rapidamente a proteção do seu negócio. 

Além disso, serviços profissionais e parceiros estão disponíveis para design, implementação e assistência de treinamento para garantir rapidez e confiabilidade em implementações com o mínimo de tempo de sua equipe.

Reduz o custo total de propriedade

O portfólio de proteção de dados do CipherTrust Data Security Platform oferece um amplo conjunto de produtos e soluções de segurança de dados que podem ser facilmente dimensionados, expandidos para novos casos de uso e têm um histórico comprovado de proteção de tecnologias novas e tradicionais. 

Com CipherTrust Data Security Platform, você pode preparar seus investimentos para o futuro enquanto reduz custos operacionais e despesas de capital.

Você está preparado para uma solução de alta tecnologia e segurança e busca atender a requisitos, a exemplo dos que existem no Open Finance? Saiba como podemos colaborar com soluções maduras, seguras e de qualidade para sua empresa.

Entre em contato agora e fale com nossos especialistas.

Sobre a Eval 

A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.  

Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.  

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.  

Eval, segurança é valor. 

Categorias
Assinatura Eletrônica

Quão é importante reduzir o consumo de papel nas instituições de saúde

Quão é importante reduzir o consumo de papel nas instituições de saúde

Muitos hospitais, clínicas e organizações de saúde falam hoje em deixar de usar o papel. Na verdade, de acordo com um relatório de pesquisa de novembro de 2019 do IDC, mais de 40% das organizações de saúde relatam que têm uma iniciativa de redução de papel em vigor.

No entanto, mesmo os hospitais que alcançaram uma redução significativa de papel em seus processos de trabalho ainda recebem e processam grandes volumes de documentos no formato físico. 

Isso é especialmente verdadeiro para fluxos de trabalho de impressão importantes, como registros médicos, arquivos administrativos, documentos de admissão, prescrições e informações de farmácia. 

De acordo com uma pesquisa recente da HIMSS Analytics, 90% dos entrevistados relataram que alguns médicos ainda usam documentos em papel.

Não há como escapar da realidade de que as organizações de saúde ainda estão comprometidas com o uso de documentos físicos, pelo menos no futuro de curto prazo. O estudo feito pela consultoria IDC descobriu que os volumes de impressão devem permanecer estáveis ​​nos próximos dois anos, antes de começar a diminuir após esse período.

Quando você considera que esta quantidade de papel é cara, tanto em termos de custos reais de impressão, bem como processos gerais de gerenciamento de documentos, difícil de controlar e apresenta sérios riscos de segurança e conformidade, você pode se perguntar porque tantas organizações de saúde ainda continuam a confiar no documento físico?

Porque o uso de papel continua nas instituições de saúde?

De acordo com o relatório do IDC, os principais motivos pelos quais hospitais, clínicas e organizações de saúde continuam a usar documentos físicos incluem sistemas ou tecnologias de gerenciamento incompatíveis. 

Esse problema é mais perceptível entre a organização e as instalações externas, deixando os processos de papel padrão como a melhor solução alternativa.

Outro motivo é que muitos fluxos de trabalho ainda exigem documentação física, principalmente formulários de check-in do paciente, registros que exigem assinaturas, formulários de consentimento e muito mais. 

Além disso, a maioria das prescrições e registros de farmácia ainda são em papel. Por exemplo, apenas 10% dos hospitais que responderam indicaram que as prescrições eram eletrônicas.

O desafio do papel e a oportunidade

Então, o que essas organizações de saúde podem fazer para reduzir sua dependência de impressão excessiva e se posicionar melhor para colher os benefícios que isso pode trazer?

A ideia de deixar de usar papel na área de saúde significa mais do que apenas limitar a quantidade de impressão que ocorre no hospital. Significa também implementar fluxos de trabalho com documentos digitais e tecnologias que permitem a conversão rápida – quase imediata – das informações do paciente de registros em documentos físicos para o formato digital. 

Isso pode ajudar a criar um registro de paciente mais completo em um prontuário eletrônico do paciente (PEP) e tornar um sistema de gerenciamento de processos de saúde mais abrangente. 

Para oferecer suporte a esses tipos de fluxos de trabalho de captura acelerada, hospitais, clínicas e organizações de saúde devem ser capazes de digitalizar documentos de forma confiável e segura diretamente no PEP no ponto de atendimento. 

Existem ferramentas disponíveis para as instalações implementarem essas mudanças, como software de captura de impressão e soluções de imagem de documentos móveis. Mesmo assim, muitos ainda não estão prontos para isso e, como resultado, podem estar inadvertidamente se colocando em desvantagem.

Considere que, na maioria dos hospitais hoje, os registros em papel recebidos são coletados em vários locais, incluindo departamentos de emergência e médicos solicitantes. Muitas vezes, esses documentos precisam ser levados para uma operação de digitalização centralizada, onde são processados ​​e, eventualmente, carregados para o PEP ou outro repositório.

Embora essa abordagem funcione bem para arquivar registros em documentos físicos, pode resultar em atrasos significativos desde o momento em que os documentos são recebidos até quando eles se tornam disponíveis. 

Isso significa que as informações mais atualizadas do paciente não estão disponíveis para médicos e equipes clínicas, o que pode ter um efeito adverso na qualidade do atendimento prestado aos pacientes. 

Isso pode ser remediado com imagens de documentos e recursos de gerenciamento de fluxo de trabalho, garantindo que os registros médicos estejam sempre atualizados.

Outro problema é a impressão, área notoriamente esquecida no que diz respeito à segurança. Devido ao formato não pesquisável dos documentos impressos, eles podem ser difíceis de rastrear e perigosos para armazenar. 

Além disso, considere o erro humano envolvido. Retirar acidentalmente o documento errado da impressora ou distribuir cópias maliciosamente para fora de uma organização pode ser tão prejudicial quanto um hacker ou malware. 

Estabelecer um registro robusto de impressão e captura pode ajudar a proteger a segurança e oferecer suporte a auditorias de conformidade, a exemplo da Lei Geral de Proteção de Dados (LGPD).

Adotar uma abordagem de tecnologia abrangente, composta de gerenciamento de impressão, captura de documentos e soluções de fluxo de trabalho, PDF e captura móvel, integrada com sistemas PEP pode ajudar as organizações de saúde a controlar os fluxos de trabalho e aumentar a segurança ao trocar informações de pacientes. 

Trabalhando juntas, essas soluções podem aumentar a eficiência, reduzir custos e aliviar as dores de papel de uma organização.

 

EVAL Madics Sign: Assinaturas eletrônicas na saúde são fundamentais na integração nos sistemas de gestão em saúde e na digitalização de documentos

 Oferecida pela EVAL, O MADICS Sign é uma solução de assinatura eletrônica integrada ao prontuário eletrônico do paciente (PEP) que ajuda os hospitais a eliminarem documentos físicos em seus processos médicos e no uso da receita digital e atestados médicos. 

O MADICS Sign é a maneira mais fácil de eliminar o papel do hospital, melhorando a colaboração entre os médicos, enfermeiros e equipe multi, criando uma experiência incrível.

Considerada a solução mais indicada para eliminação do registro impresso do prontuário, o MADICS Sign se apoia na legislação vigente sobre a validade jurídica de documentos eletrônicos assinados digitalmente e nas resoluções que regulamentam a infraestrutura de certificação digital brasileira e o uso de certificados digitais no setor da Saúde. 

A solução permite a autenticação do usuário integrada ao sistema de prontuário. O hospital ou seu representante chancelam digitalmente o registro do prontuário e o registro de autenticação do profissional de saúde, garantindo a inalterabilidade do prontuário e autenticação, gerando uma evidência verificável por terceiros.​

Além disso, o MADICS Sign é um sistema híbrido que mantém a assinatura digital ICP-Brasil, transparente para o sistema de prontuário e operação.​ O hospital poderá manter parte dos usuários assinando digitalmente de acordo com sua avaliação.

Muito além da eliminação do papel

Na prática, a solução MADICS Sign apresenta como importantes benefícios a gestão hospitalar, indo muito além de uma simples eliminação de papel: 

Com o Madics Sign, organizações podem:

  • Assinar prontuário eletrônico do paciente e mais de 700 funções (dependendo do sistema PEP)
  • Coletar várias assinaturas em lote
  • Assinar com qualquer certificado digital de qualquer Acs;
  • Assinar com assinatura eletrônica avançada, ou mesmo híbrida;
  • Manter a integridade dos prontuários;
  • Escalar o uso de forma planejada;
  • Licenciar por usuário;

Por fim, a maioria das instituições de saúde que adotaram assinaturas eletrônicas através da integração da eletrônica com os sistemas de gestão em saúde, testemunhou um aumento de produtividade e eficiência devido à velocidade com que eles podem assinar documentos e obter pedidos assinados. 

Isso, por sua vez, aumenta o número de pacientes e a papelada associada que eles podem aceitar e gerenciar, enquanto aumentam as receitas. A facilidade de assinar eletronicamente também diminui os custos e garante que os documentos sejam gerenciados com eficiência. 

As assinaturas eletrônicas também melhoram a conformidade e a segurança quando autenticadas por uma plataforma de assinatura eletrônica confiável. 

As assinaturas eletrônicas estão crescendo em importância em todos os aspectos, especialmente no setor de saúde, mas escolher a plataforma de assinatura eletrônica certa é ainda mais importante para garantir a conformidade regulatória.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Onde Estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho, São Paulo - SP,
CEP: 05440-000

Contato

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
Política de Privacidade

Copyright © 2023, EVAL TECNOLOGIA EM INFORMÁTICA. Todos os direitos reservados - CNPJ 05.278.889/0001-97