O setor da saúde depende cada vez mais (e de forma mais intensa) da tecnologia para prestar cuidados e gerir dados de pacientes, funcionários e fornecedores – desde dispositivos de diagnóstico com registos de saúde online, a redes conectadas de cuidados de saúde. Com todos os benefícios que a tecnologia traz aos cuidados de saúde, esta também aumenta a complexidade da TI e potenciais pontos de vulnerabilidades. A saúde é, pois, o principal alvo dos ciberataques.
De acordo com Jornal HIPAA, os ataques às bases de dados aumentaram 51,5% apenas no mês passado. Estas estatísticas alarmantes são um aviso para as organizações de saúde começarem a priorizar e a levar a sério a cibersegurança.
(Fonte: Departamento de Saúde e Serviços Humanos)
Cibersegurança é Segurança do Paciente
Existem alguns exemplos proeminentes de incidentes que demonstram o impacto que as falhas de segurança podem ter em termos de divulgação de dados altamente sensíveis de pacientes, violando as políticas da Lei de Portabilidade e Responsabilidade de Convénio Médico (HIPAA) criado precisamente para salvaguardar a confidencialidade dos pacientes. Estes incidentes causaram perdas financeiras significativas (na casa dos milhões de dólares), colocando em causa a reputação, as paragens de operações comerciais e provavelmente tiveram repercussões duradouras tanto para os indivíduos afetados como para as organizações de saúde.
Então, por que as organizações de saúde não estão dar prioridade à cibersegurança?
- Recursos escassos: Muitas vezes, as organizações de saúde não têm financiamento ou mesmo pessoal para alocar à cibersegurança e, por isso, priorizam o atendimento ao paciente e as despesas operacionais.
- Falta de entendimento: É comum que as empresas de saúde subestimem a importância da cibersegurança ou os riscos envolvidos nos ciberataques. É normal simplesmente presumir que os sistemas de TI são seguros ou terceirizar as operações de segurança para fornecedores que exijam menos recursos.
- Complexidade dos dados: As organizações de saúde lidam com grandes quantidades de dados confidenciais de pacientes, espalhados em várias localizações. Além disso, os sistemas costumam ser uma mistura de equipamentos e softwares antigos e modernos, tanto instalados a nível local como na nuvem. A complexidade inerente torna difícil identificar e resolver potenciais vulnerabilidades.
- Múltiplos Investidores/Acionistas: O setor de saúde envolve muitas partes interessadas diferentes, desde prestadores de serviços médicos em hospitais e clínicas até seguradoras, farmácias e agências governamentais. As PII são frequentemente partilhadas entre esta rede díspar, mas é quase impossível garantir que todas as partes interessadas tomam medidas consistentes e adequadas para proteger os dados.
- Conformidade e regulamentos: Embora existam regulamentos em vigor para proteger os dados dos pacientes (por exemplo, HIPAA nos Estados Unidos), estes não foram concebidos para abordar todo o âmbito dos potenciais riscos de cibersegurança.
Faça parceria com especialistas em cibersegurança
As instituições de saúde devem continuar as suas transformações digitais para registos eletrónicos e expandir o acesso à rede aos pacientes através da telemedicina, registos de saúde, portais de pacientes e outros serviços. Ao fazerem isso, é importante criar ciberdefesa proativa e ciber-resiliência nos ambientes de TI.
A Fidelis Cybersecurity protege os dados, ativos e operações comerciais críticas mais confidenciais do mundo. A Solução Fidelis Elevate e a plataforma CloudPassage Halo fornecem segurança abrangente para organizações de saúde em todo o mundo. Protegemos os dados, ativos e operações de negócios dos clientes, fornecendo visibilidade total do dispositivo para a nuvem através do mapeamento dinâmico do ambiente de TI, contexto multifacetado e avaliação de riscos. Estes recursos minimizam áreas de superfície vulneráveis, automatizam a prevenção de exposição, prevenção de ameaças, deteção e resposta a incidentes, e fornecem o contexto, a precisão, a velocidade e a portabilidade que os profissionais de segurança precisam para encontrar e neutralizar adversários no início do ciclo de vida do ataque.
Resumindo
O setor da saúde tem sido e continuará a ser o principal alvo dos ciberataques. Ao fazer parceria com especialistas em cibersegurança, conseguirá detetar, enganar e neutralizar de forma proativa ameaças dentro da rede e proteger a organização contra danos potenciais. Com a experiência e ferramentas do nosso parceiro Fidelis, as equipas de segurança podem ficar igualmente à frente das ciberameaças e proteger os valiosos dados dos pacientes.
Não espere até que seja tarde demais – A DigitalSkills poderá mostrar-lhe quais são as ameaças que estão à espreita na sua rede, para que possamos ajudar a proteger seus dados e ativos de TI.
Artigo traduzido e disponibilizado pela DigitalSkills Consulting - Distribuidora oficial de soluções de cibersegurança do fabricante Fidelis. Para mais informações: www.digitalskills.pt | [email protected] | 21 418 05 21
Artigo original publicado aqui: https://fidelissecurity.com/threatgeek/data-protection/cyber-healthy-network/
