A segurança cibernética se tornou a principal preocupação das organizações em todos os setores no último ano e meio em decorrência da atual pandemia.
À medida que a força de trabalho se concentrou no home office, a superfície de ataque continuou se expandindo, com pontos de entrada ampliados para residências, dispositivos pessoais e qualquer outro lugar onde informações importantes estavam sendo acessadas.
Embora o setor de saúde opere principalmente no formato presencial, isso não impediu que os cibercriminosos apontassem seus ataques a segurança cibernética dessas organizações. É o que mostra estudo feito pelo Centro de Coordenação de Segurança Cibernética do Setor de Saúde do HHS (HC3), que mostra que os principais agentes de ameaças de ransomware nos EUA e no mundo no terceiro trimestre de 2021 têm como alvo o setor de saúde.
As maiores ameaças à segurança cibernética que as organizações de saúde enfrentam
De fato, o setor de saúde é o principal alvo dos agentes de ameaças devido à combinação única de características que compõem as organizações do setor.
Um estudo do Instituto Nacional de Padrões e Tecnologia e do Office for Civil Rights mostrou que 70% dos ataques de malware em 2019 foram direcionados a organizações de saúde. O relatório concluiu que o custo médio de uma violação de dados para uma organização de saúde é de US$ 2,2 milhões.
Quais são as ameaças e como você pode melhorar sua postura de segurança para se defender contra esses ataques?
Ataques de phishing de e-mail visando comprometer a segurança cibernética
Talvez o ataque cibernético mais comum e amplamente conhecido seja uma tentativa de phishing feita através do e-mail. A popularidade desse tipo de ataque se deve à relativa simplicidade de implantação, à facilidade de atingir muitas vítimas de uma vez e à relação risco-recompensa apresentada.
Você provavelmente já recebeu um e-mail de phishing antes. Nele, um cibercriminoso finge ser alguém que não é, um indivíduo de confiança ou um funcionário de uma organização com a qual você está familiarizado. O objetivo principal é que você clique em um link malicioso, envie informações confidenciais ou até mesmo transfira dinheiro.
Educar os profissionais ligados ao segmento de saúde pode ajudar muito na defesa contra tentativas de phishing. Esses ataques são feitos para tirar vantagem de alguém que não está prestando atenção ou não quer levantar uma bandeira e causar problemas.
Ataques de ransomware
O ransomware se tornou o principal tópico da cibersegurança em 2021. Ataques de alto perfil dominaram o ciclo de notícias, causaram impactos econômicos massivos e deixaram os consumidores confusos.
Um ataque de ransomware acontece quando um agente da ameaça obtém acesso às informações e / ou sistemas de uma organização, potencialmente por meio de um e-mail de phishing, e exige pagamento (“resgate”) para reativar sistemas críticos ou não liberar informações confidenciais.
Os ataques de ransomware podem paralisar qualquer organização, mas as empresas de saúde correm maiores riscos devido à natureza crítica de seus serviços, vidas podem estar em risco com a indisponibilidade dos sistemas durante um ataque.
Na prática, os ataques de ransomware vêm em diferentes tamanhos e formatos e não há uma solução única para se defender deles. Preparar-se para se defender contra um ataque de ransomware requer uma postura de segurança robusta, que esteja atualizada com os vetores de ameaças mais recentes, e possa agir na velocidade do adversário.
 |
Perda ou roubo de dados e equipamentos
Na saúde, equipamentos e dados são incrivelmente valiosos. O equipamento usado por organizações de saúde é um dos mais sofisticados, complexos e valiosos do mundo, tornando-o um alvo atraente para os agentes de ameaças.
Obviamente, o campo da saúde também abriga uma grande quantidade de informações e dados pessoais. A maioria das principais manchetes sobre incidentes de segurança cibernética detalham violações de dados com números impressionantes sobre clientes ou pacientes afetados. Uma violação ou perda de dados pode afetar milhões de pessoas e rapidamente chegar às manchetes internacionais.
Nem sempre é necessário um ataque planejado de forma maliciosa para que ocorra a perda de dados ou equipamento. Os funcionários sendo descuidados podem rapidamente evoluir para uma violação muito grande.
Garantir que todos em uma organização sejam devidamente treinados sobre segurança cibernética e como proteger seus equipamentos e informações confidenciais pode ajudar muito na prevenção de violações.
A melhor maneira de proteger a segurança cibernética de sua organização é com inteligência
As ameaças acima às organizações de saúde destacam a importância de garantir que sua postura de segurança esteja bem equipada para enfrentar todos os desafios. Os princípios básicos da segurança cibernética: treinar funcionários, educar a organização sobre os tipos de ameaças e usar serviços básicos de segurança, não o protegerão completamente.
Os cibercriminosos estão muito avançados em suas táticas por décadas de estratégias antigas para proteger totalmente uma organização de saúde.
A inteligência é a nova fronteira em segurança cibernética, porque abre percepções que permitem que as organizações de saúde atuem na velocidade do adversário. O mundo de hoje gera muitos dados para que qualquer equipe de segurança os classifique por conta própria e descubra onde estão as ameaças reais. A inteligência pega dados e os transforma em percepções acionáveis para proteger sua organização.
A solução CipherTrust Data Security Platform permite que as instituições de saúde protejam sua estrutura de segurança cibernética contra ataques de Ransomware
De acordo com o IDC, mais de 175 zetabytes de dados serão criados até 2025, e hoje mais da metade de todos os dados corporativos são armazenados na nuvem.
Para lidar com a complexidade de onde os dados são armazenados, a CipherTrust Data Security Platform oferece recursos fortes para proteger e controlar o acesso a dados confidenciais em bancos de dados, arquivos e contêineres. Tecnologias específicas incluem:
CipherTrust Transparent Encryption
Criptografa dados em ambientes locais, em nuvem, banco de dados, arquivos e Big Data com controles de acesso abrangentes e registro de auditoria de acesso de dados detalhado que pode impedir os ataques mais maliciosos.
CipherTrust Database Protection
Fornece criptografia transparente ao nível de coluna de dados estruturados e confidenciais que residem em bancos de dados, como cartão de crédito, números de previdência social, números de identificação nacional, senhas e endereços de e-mail.
CipherTrust Application Data Protection
Oferece APIs para que os desenvolvedores adicionem rapidamente criptografia e outras funções criptográficas a seus aplicativos, enquanto o SecOps controla as chaves de criptografia.
CipherTrust Tokenization
Oferece serviços de tokenização de dados ao nível de aplicativo em duas soluções convenientes que oferecem flexibilidade ao cliente – Token sem Vault com mascaramento de dados dinâmico baseado em políticas e Tokenização em Vault.
CipherTrust Batch Data Transformation
Fornece serviços de mascaramento de dados estáticos para remover informações confidenciais de bancos de dados de produção, para que as questões de conformidade e segurança sejam aliviadas ao compartilhar um banco de informações com terceiros para análise, teste ou outro processamento.
CipherTrust Manager
Centraliza chaves, políticas de gerenciamento e acesso a dados para todos os produtos CipherTrust Data Security Platform e está disponível em formatos físicos e virtuais compatíveis com FIPS 140-2 Nível 3.
CipherTrust Cloud Key Manager
Oferece o gerenciamento do ciclo de vida de sua própria chave (BYOK) para muitos provedores de infraestrutura, plataforma e software como serviço na nuvem.
CipherTrust KMIP Server
Centraliza o gerenciamento de chaves para o protocolo de interoperabilidade de gerenciamento de chaves (KMIP) comumente usado em soluções de armazenamento.
CipherTrust TDE Key Manager
Centraliza o gerenciamento de chaves para criptografia encontrada em Oracle, SQL e Always Encrypted SQL.
O portfólio de produtos de proteção de dados que compõe a solução CipherTrust Data Security Platform permite que as instituições de saúde protejam dados em repouso e em movimento em todo o ecossistema de TI e garante que as chaves dessas informações estejam sempre protegidas e apenas sob seu controle.
Ela simplifica a segurança cibernética, melhora a eficiência operacional e acelera o tempo de conformidade. Independentemente de onde seus dados residem.
A plataforma CipherTrust garante que seus dados estejam seguros, com uma ampla gama de produtos e soluções comprovados e líderes de mercado para implantação em data centers, ou aqueles gerenciados por provedores de serviços em nuvem (CSPs) ou provedores de serviços gerenciados (MSPs), ou como um serviço baseado em nuvem gerenciado pela Thales, empresa líder no segmento de segurança.
Portfólio de ferramenta que garante a proteção de dados e a segurança cibernética das empresas
Com os produtos de proteção de dados do CipherTrust Data Security Platform, sua instituição de saúde pode:
Reforçar a segurança cibernética e a conformidade em favor da segurança cibernética
Os produtos e soluções de proteção de dados CipherTrust abordam as demandas de uma série de requisitos de segurança e privacidade, incluindo a identificação eletrônica, autenticação e confiança, Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei Geral de Proteção de Dados (LGPD), entre outros requisitos de conformidade.
Otimiza a eficiência da equipe e dos recursos
CipherTrust Data Security Platform oferece o mais amplo suporte para casos de uso de segurança cibernética no setor, com produtos desenvolvidos para trabalhar em conjunto, uma linha única para suporte global, um histórico comprovado de proteção contra ameaças em evolução e o maior ecossistema de parcerias de segurança de dados do setor.
Com foco na facilidade de uso, APIs para automação e gerenciamento responsivo, a solução CipherTrust Data Security Platform garante que suas equipes possam implementar, proteger e monitorar rapidamente a proteção do seu negócio.
Além disso, serviços profissionais e parceiros estão disponíveis para design, implementação e assistência de treinamento para garantir rapidez e confiabilidade em implementações com o mínimo de tempo de sua equipe.
Reduz o custo total de propriedade
O portfólio de segurança cibernética do CipherTrust Data Security Platform oferece um amplo conjunto de produtos e soluções de segurança de dados que podem ser facilmente dimensionados, expandidos para novos casos de uso e têm um histórico comprovado de proteção de tecnologias novas e tradicionais.
Com o CipherTrust Data Security Platform, as instituições de saúde podem preparar seus investimentos para o futuro enquanto reduz custos operacionais e despesas de capital.
E-VAL Saúde, uma empresa do Grupo E-VAL
A E-VAL Saúde é uma empresa especializada em certificação digital, segurança da informação com foco em assinatura digital, autenticação e proteção de dados, em especial para assinatura digital de prontuários eletrônicos do paciente, gerenciamento eletrônico de documentos e demais documentos de seu hospital, operadora, laboratório ou clínica. A E-VAL Saúde tem mais de 10 anos de experiência no mercado da saúde.
Fale conosco, os especialistas da E-VAL Saúde terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança do seu hospital, operadora, laboratório ou clínica.
