Antes do surto de corona vírus, o setor de saúde já era um dos setores mais prováveis de serem atacados. O setor paga o custo mais alto para detectar, responder e lidar com as consequências de uma violação de dados.
Agora, em meio a uma pandemia, o setor de saúde está mais vulnerável do que nunca e os criminosos cibernéticos provavelmente estão preparando as bases para os principais ataques cibernéticos do setor de saúde.
Ameaças cibernéticas vistas em áreas estratégicas da saúde
Nos últimos anos, em especial no período recente do Covid-19, houve um rápido aumento de ataques de engenharia social, incluindo phishing, onde criminosos virtuais aparecem como uma fonte confiável e enganam os funcionários da área de saúde a revelar suas credenciais que estão utilizando em sistemas de saúde durante a crise do corona vírus.
Embora o sistema de saúde possua ferramentas de segurança para impedir ataques virtuais à organização, os computadores domésticos podem não ter as mesmas proteções. Além disso, os cibercriminosos estão montando sites legítimos sobre o surto de coronavírus para induzir as pessoas a visitá-los e, sem o conhecimento deles, fazer o download de malware.
Embora as ferramentas de segurança do sistema de saúde bloqueiem sites mal-intencionados, os médicos podem não ter os mesmos tipos de proteção em casa, onde os computadores domésticos são usados.
O cenário de ameaças aumentou dramaticamente, à medida que os controles foram relaxados para permitir que os médicos trabalhem e tratem pacientes remotamente. Esse cenário de ameaças tem aumentado, o que inclui a rede doméstica de um médico, que oferece aos criminosos digitais maiores oportunidades de obter acesso a uma instituição de saúde.
Como os ciberataques aproveitam essa oportunidade, é fundamental que as equipes de segurança dos sistemas de saúde se mobilizem e que os CIOs e CISOs da área de saúde tenham um plano em prática, caso seu sistema de saúde seja violado.
Preparando-se para ataques cibernéticos
Existem algumas etapas essenciais que as equipes de segurança da saúde podem tomar para garantir que os profissionais de saúde e administrativos que trabalham em casa o façam com segurança.
A primeira das etapas é fundamentalmente garantir que os médicos tenham redes privadas virtuais (VPNs) adequadas e que elas estejam configuradas corretamente. Uma VPN cria uma conectividade segura entre um dispositivo que poderia estar em uma rede menos segura e a rede do sistema de saúde.
Segundo, as equipes de segurança devem garantir que esses computadores tenham proteção adequada, geralmente chamada de segurança do terminal. A segurança do endpoint garante que os dispositivos atendam a certos critérios de segurança antes de poderem se conectar à rede do hospital.
O próximo passo é estabelecer um plano para que, quando um sistema de saúde for violado ou atingido com ransomware, ele saiba como responder. O plano deve incluir como gerenciar uma violação à luz da pandemia, quando os líderes da organização provavelmente estão trabalhando em casa.
Se a instituição de saúde é atingida por ransomware, como seus administradores vão processar tudo isso? O que fazer isso quando não se consegue colocar todo mundo na sala para tomar decisões? Manter os planos atualizados é um passo fundamental.
O que é um exemplo de boa segurança cibernética em saúde?
Basicamente isso se divide em duas categorias: o que a instituição de saúde faz antes da violação ocorrer e o que ela faz depois que a violação ocorre. Antes da violação, trata-se de tentar impedir que isso aconteça. E as perguntas que qualquer CEO pode fazer ao CISO são:
- Temos proteção de terminal em vigor?
- Nós segmentamos nossa rede?
- E temos uma forte proteção de identidade e acesso, em particular autenticação de dois fatores?
A maioria dos sistemas hospitalares não conseguem responder positivamente a essas três perguntas, mesmo que elas sejam fundamentos básicos de proteção. Há um conjunto igualmente importante de coisas que a organização médica deve fazer após a violação. O CEO pode perguntar ao CISO:
- Quais são nossos planos se formos violados?
- Eles foram praticados?
- Nós os testamos?
- Eles são abrangentes?
Lembre-se de que o time de TI não pode corrigir todas as vulnerabilidades, portanto, uma das coisas mais importantes que a organização pode fazer é implementar esses planos quando algo acontecer, e infelizmente isso é inevitável.
Você, como pessoa responsável, deve manter a resiliência do sistema, continuar atendendo pacientes e manter as coisas avançando. Porém, muitas instituições de saúde não têm planos em vigor. Se elas os tiverem, nunca foram testados.
A Conversys pode ajudar sua empresa a reduzir os riscos e impactos dessa crise global. Entre em contato agora mesmo com os nossos especialistas e conheça as soluções de segurança, gerenciamento de redes e conectividade da Aruba Networks. Estamos à disposição para ajudar a vencer esse desafio.
Sobre a Conversys
A Conversys IT Solutions é uma provedora de serviços e soluções de Tecnologia da Informação e Comunicação com atuação em todo o Brasil.
Com uma equipe técnica e comercial altamente qualificada e uma rede de parceiros que incluem os principais fabricantes globais de tecnologia, a Conversys IT Solutions está apta a entregar aos clientes soluções customizadas de Infraestrutura de TI e Telecom.
Investimos em nossos colaboradores e parceiros e primamos por uma relação duradoura com os nossos clientes, pois acreditamos que desta forma conquistamos competências e conhecimentos necessários para inovar e gerar valor aos negócios em que atuamos.
Sobre a Aruba
A ARUBA, uma companhia da Hewlett Parkard Enterprise, está redefinindo a rede inteligente, com soluções de mobilidade e IoT para as organizações de todos os portes globalmente.
Oferecendo soluções de TI que capacitam as organizações a atender à Geração Móvel – usuários habilidosos em mobilidade que dependem de aplicativos baseados na nuvem para todos os aspectos de seu trabalho e vidas pessoais – e para dominar o poder dos insights, para transformar os processos de negócios. Com os serviços de infraestrutura oferecidos como software da nuvem privada ou pública, a Aruba oferece conectividade segura para mobilidade e IoT permitindo que os profissionais de TI criem redes que acompanham no ritmo das mudanças.
