Riscos Cibernéticos no setor de Saúde

O setor de saúde sofreu mudanças dramáticas nos últimos anos, estimulados pela adoção de novas tecnologias médicas e com elas os riscos cibernéticos. Começando com a adoção de registros de saúde eletrônicos (EHRs) e continuando no aumento do uso de aplicações médicas, portais de pacientes online, dispositivos conectados e wearables, o setor de saúde vem capitalizando os avanços digitais para melhorar a experiência e os resultados gerais do paciente. Este esforço foi bem recebido tanto por pacientes como por médicos, pois simplifica a comunicação entre médicos e seus pacientes e entre médicos do paciente se eles possuem mais de um especialista.

 

Maior uso de Tecnologia = Maior Risco de Ataque Cibernético

O acesso simplificado aos seus registros médicos e prestadores de serviços de saúde significa que os pacientes estão assumindo um papel mais pró-ativo em sua própria saúde. A TI da saúde também permitiu que os provedores de saúde reduzissem as ineficiências operacionais através da coleta e automação de dados habilitados para tecnologia, o que pode oferecer economia de custos.

Avançar, o uso contínuo de novas tecnologias avançadas será esperado pelos pacientes e profissionais de saúde, a fim de proporcionar o melhor atendimento possível. No entanto, à medida que o uso de tecnologia em serviços de saúde cresce, o mesmo acontece com o risco de ataque cibernético. As informações pessoais de saúde (PHI) armazenadas em registros médicos têm um valor incrível para os cibercriminosos. Isso ocorre porque contém informações altamente pessoais, como números de segurança social e informações de seguros, que podem ser facilmente usadas para fins fraudulentos ou vendidas com lucro. À medida que a nova tecnologia conectada permeia o espaço, haveria riscos ciber aumentados que devem ser considerados para preservar a privacidade do paciente e cumprir os padrões de conformidade Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA), de 1996, dos Estados Unidos .

 

Razões para o Aumento do Risco Cibernético em Saúde

Um dos avanços mais amplamente adotados na tecnologia médica e capacitação do paciente – os dispositivos conectados através da Internet das Coisas Médicas (IoMT) – também são uma das maiores fontes de ameaças cibernéticas por múltiplos motivos.

  • Os dispositivos IoMT geralmente não são criados com segurança como uma consideração primária e, ao contrário dos provedores que usam esses dispositivos, os fabricantes geralmente não estão vinculados por regulamentos HIPAA que exigem recursos de segurança para proteger a PHI dos pacientes. Isso torna os dispositivos IoMT uma atractiva entrada em redes de saúde para cibercriminosos.
  • Além de uma falta inicial de recursos de segurança infra-estruturais, os dispositivos IoMT nem sempre têm mecanismos simplificados para distribuir ou receber atualizações e patches relacionados à segurança quando uma nova vulnerabilidade é descoberta.
  • Finalmente, esses dispositivos, bem como as aplicações web que os pacientes usam para interagir com eles, são muitas vezes programados para acessar informações classificadas armazenadas em redes hospitalares. Como resultado, os protocolos de segurança de rede precisam ser ajustados para lidar com o aumento do número de pontos de extremidade, bem como o aumento do volume de solicitações de dados, para garantir que esses dispositivos só possam acessar informações especificamente aprovadas. Os pontos de extremidade e os aplicativos não protegidos podem atuar como uma entrada fácil na rede mais ampla quando comprometidos.

Com os hospitais dos EUA usando uma média de 10-15 dispositivos conectados por cama, a segurança inadequada do IoMT amplia significativamente a superfície de ataque potencial e representa um grande risco para os profissionais de saúde e os pacientes.

 

Ataques Freqüentes e em Evolução de Ransomware

Os riscos cibernéticos de saúde também aumentaram devido à crescente sofisticação dos ataques cibernéticos. Por exemplo, nos últimos dois anos, houve um aumento drástico no número e gravidade dos ataques de resgate realizados contra os profissionais de saúde, mais recentemente com o WannaCry e Petya explorações. Mais uma vez, esta vulnerabilidade é um resultado direto da quantidade de dados sensíveis e valiosos do paciente armazenados eletronicamente. Os cibercriminosos estão conscientes de que os hospitais e os prestadores de serviços de saúde dependem de informação crítica sobre o paciente digital e preferem pagar um resgate para recuperar o acesso a essa informação do que permitir que um paciente sofra. Muitos desses ataques estão se tornando cada vez mais inteligentes, introduzindo funções como consciência situacional, o que os ajuda a evitar a detecção de segurança. Essa crescente sofisticação de ataques cibernéticos significa que as equipes de TI de saúde devem atualizar continuamente os processos de segurança com a inteligência de ameaça atual para proteger informações confidenciais.

 

Escapo de Habilidades de Segurança Cibernética

Finalmente, também há uma crescente escassez de habilidades no campo da segurança cibernética, o que torna difícil construir uma equipe experiente capaz de priorizar as iniciativas de segurança cibernética e criar um ambiente cibernético. À medida que isso continua, as organizações de saúde enfrentarão um desafio em torno da implementação segura de novas tecnologias, garantindo que as tecnologias novas e existentes sejam protegidas contra ataques cibernéticos e assegurando que tudo esteja em conformidade com HIPAA com pessoal limitado e financiamento. Como resultado, as ferramentas de segurança precisarão ser melhor integradas e automatizadas para se adaptarem rápida e facilmente às mudanças de rede ambientais e situacionais.

 

Mitigação dos Riscos Cibernéticos da Saúde

À medida que os prestadores de serviços de saúde se tornam mais orientados para a tecnologia, as equipes de TI precisam ter uma compreensão completa de seus processos e capacidades de segurança cibernética. Por exemplo, sem saber onde as informações críticas são armazenadas, as equipes de TI correm o risco de dedicar recursos aos tipos de proteção errados em locais errados. É por isso que eles devem realizar avaliações regulares de ameaças cibernéticas para garantir que tenham visibilidade e compreensão claras nos protocolos atuais de segurança cibernética, possíveis falhas de segurança de dados e áreas que exigem uma segurança mais aprofundada.

A realização de uma avaliação da ameaça cibernética , além de ser exigida pela HIPAA, ajuda a dar clareza às equipes de TI em todos os ativos de tecnologia que operam em sua rede. A Fortinet fornece às organizações de saúde avaliações de ameaças virtuais gratuitas que fornecem visibilidade profunda em aplicativos vulneráveis ​​que atacam a rede, bem como identificam dispositivos em risco que operam dentro da rede.

 

Benefícios da realização de uma avaliação da ameaça cibernética

Uma avaliação da Fortinet Cyber ​​Threat dá às equipes de TI de saúde a capacidade de ver como sua equipe usa determinadas aplicações e quanto elas respeitam as políticas de uso aceitáveis ​​prescritas. Se parecer que a equipe está contornando regularmente os protocolos de segurança, isso pode significar que essas regras são restritivas e impedem a velocidade com que a equipe do hospital precisa fazer seu trabalho. Com essas informações, as equipes de TI de saúde podem alterar suas políticas para torná-las mais em linha com as necessidades dos funcionários, garantindo que as medidas de segurança necessárias não sejam ignoradas.

À medida que mais dispositivos se conectam à sua rede, as equipes de TI devem garantir que eles tenham a largura de banda e os controles no lugar para priorizar o tráfego sem comprometer a experiência ou a segurança do usuário. Isso garante que seus protocolos de segurança sejam escaláveis ​​e otimizados, especialmente para o horário máximo de trânsito.

Com as informações obtidas através de uma avaliação de ameaça cibernética, as equipes de TI de saúde podem tomar decisões mais informadas sobre os tipos de soluções de segurança cibernética que elas exigem com base em lacunas na sua postura de segurança atual. Essa visibilidade pode ajudar a garantir e melhorar a conformidade da HIPAA e a proteção do paciente, ao mesmo tempo que remove o risco de que os recursos de segurança limitados estejam sendo mal aplicados ou usados ​​em áreas erradas.

 

Considerações Finais

Para fornecer aos pacientes os melhores cuidados possíveis, os prestadores de serviços de saúde devem continuar a adotar as últimas tecnologias médicas para melhorar a comunicação e a eficiência. No entanto, eles também devem reconhecer que o uso dessas tecnologias, como os dispositivos IoMT, também aumenta os riscos cibernéticos de suscetibilidade, como o ransomware. Para ajudar as equipes de TI de saúde a priorizar seus esforços de segurança e implementar protocolos de segurança fortes e efetivos, eles devem realizar uma avaliação de ameaça cibernética para obter visibilidade sobre a eficácia de seu programa de segurança cibernética e identificar e mitigar quaisquer lacunas na segurança.

A S3curity, sendo Parceira Gold, fornece todos as Soluções Fortinet com alta eficiência e especialização. Entre em Contato com a S3curity e saiba qual a melhor solução que a sua empresa necessita para manter-se sempre segura.

Fonte: Fortinet