Cuidados com Segurança da Informação na area Saude

Cuidados com Segurança da Informação na Área de Saúde

Uma das prioridades mais essenciais para as precauções de saúde em 2021 é a urgência de aumentar a segurança. A ágil oscilação para plataformas remotas e telessaúde aumentou a ofensiva para ataques cibernéticos que autenticam organizações de saúde. Como um atento conjunto do Seção de Saúde e Serviços Humanos, da Agência de Segurança Cibernética e de Condições indispensáveis de uma economia avançada do Seção de Segurança Interna e do Federal Bureau of Investigation avisa sobre uma onda perto de novos ataques de ransomware, quais atitudes os profissionais de saúde são capazes de ingerir para desenvolver resiliência cibernética?

Para vários hackers, profissionais de saúde e categorias de médicos parecem alvos fáceis. Grandes volumes de informações de saúde protegidas (PHI) e dados financeiros pessoais, juntamente com sistemas de barga desatualizados e mal gerenciados, criaram um frenesi para categorias de hackers. Na verdade, os dados de saúde se tornaram o prêmio mais oportuno para os hackers. Os números precisam ser um atento. Um informação atual evidência que um repartição de dados de saúde vale $ 250 para criminosos – o próximo repartição mais oportuno vale $ 5,40!

A escalada do ransomware

Desvio de credenciais, spear phishing e mais ataques comuns estão aumentando em volume, porém houve um crescimento pungente nos ataques de ransomware. Pesquisas de estudo recentes sugerem que os ataques cibernéticos – vários relacionados a ransomware – com foco em organizações de saúde dobraram ao longo a pandemia, à providência que os invasores aproveitam as vagas criadas pelo maior acesso digital a dados e sistemas de saúde.

Os custos para orçamentos de saúde já esticados são capazes de ser substanciais. No caso do SUS, um opugnação que afetou 400 locais de atendimento e desligou o sistema de registros médicos eletrônicos (EMR) por 3 semanas resultou em uma estima de US $ 67 milhões em receitas perdidas e custos de recuperação. Esse caso similarmente destaca o algarismo primeiro quarto de vetores de opugnação disponíveis: enquanto sistemas de saúde comuns como EMR e finanças foram comprometidos, a infecção similarmente se espalhou para dispositivos de internet das negócios (IoT), máquinas de imagem e telefones, tornando-a especificamente complicado de destruir.

Ransomware se torna mais aprimorado

A cibersegurança é uma corrida armamentista. E os ataques cibernéticos se transformam e evoluem depressa. Isto é especificamente verdadeiro para ransomware que é mais sofisticado e arrumado por humanos. Ataques anteriores de ransomware como WannaCry e NotPetya se espalharam maquinalmente e procuraram um rol de possíveis explorações com base em pouca disciplina de segurança. As ferramentas mais novas e mais perigosas são dirigidas por humanos e frequentemente baseadas no desvio de credenciais. E são bastante mais difíceis de perceber.

A pandemia do COVID-19 vem sendo uma grande chance para a exercício cibercriminosa, com os agentes de ameaças depressa agindo para reforçar os ataques a companhias que são fundamentais para o força de resposta do COVID-19. Os setores de saúde, ciências biológicas, artefato e força passaram para a bandeirola, à providência que a oscilação para o trabalho afastado expandiu bastante a superfície de opugnação para ataques cibernéticos.

No passado, os e-mails de phishing eram a essencial abordada para ataques de ransomware. Porém há provas de que as vulnerabilidades do sistema já ultrapassaram o phishing como rota essencial. Isto é altamente expressivo visto que a higiene cibernética básica, se aplicada de modo correto, pode aproximadamente eliminar a vontade de phishing. Os usuários são capazes de apenas apagar e-mails suspeitos e clicar ou realizar download somente de fontes confiáveis. Não obstante, o foco nas vulnerabilidades do sistema – especificamente à providência que as pegadas da barga se expandem – destaca a valia de administrar e ajudar adequadamente cada ponta.

A saúde principia a reagir

As organizações de saúde estão começando a comportar-se à vontade. O MIT Technology Review perguntou há pouco tempo aos líderes de tecnologia de saúde sobre seus gastos planejados para 2021. De acordo com o pesquisa, 58 por cento dos entrevistados indicaram que os investimentos em intervenção em oposição a ataques cibernéticos eram de alta prevalência e a segurança aprimorada de endpoint era um investimento primordial. As organizações de saúde precisam realizar evoluções na segurança cibernética que reflitam seu papel atual como condições indispensáveis de uma economia avançada avaliação.

A segurança do endpoint é especificamente fundamental à providência que a saúde continua avançando com a telessaúde e a metamorfose digital. O comunicado conjunto sobre cibersegurança do governo federal deixa evidente que os provedores precisam revistar os planos de patch, as políticas de segurança e a segurança dos terminais. De acordo com amplifica a dificuldade do opugnação, as organizações de saúde precisam aumentar suas ferramentas, táticas e treinamento para ficar à frente dos criminosos.

Construindo segurança em cada endpoint

Organizações de saúde que buscam aumentar sua resiliência precisam observar produtos como OpenText ™ EnCase ™ Endpoint Security para auxiliar a arremessar evoluções na segurança de endpoint. Este tipo de saída de segurança moderna incorpora destreza artificial, automatização e ensino profissionalizante de equipamento para perceber ameaças e anomalias em tempo aproximadamente tangível. A estrutura MITER ATT & CK oferece uma base de entendimento robusta e um formulário de segurança que está ganhando vigor no mercado de saúde.

As organizações de saúde precisam observar a vontade que enfrentam e agredir de maneira adequada. Violações de segurança, interrupções de serviço e danos à prestígio são capazes de reverter em milhões de dólares em redução de prescrição, multas e danos às finanças pessoais dos pacientes. Uma abordada proativa para aumentar a segurança em cada ponta é impreterivelmente essencial no local atual.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima