Solução Higiene de Segurança Cibernética
Cibersegurança

Solução Higiene de Segurança Cibernética

atualizado em Deixe um comentário em Solução Higiene de Segurança Cibernética


A segurança cibernética na saúde nunca foi tão urgente. Sendo o setor mais vulnerável e mais visado pelos cibercriminosos, o setor da saúde enfrenta uma onda crescente de ataques cibernéticos. Quando os sistemas hospitalares são atingidos por ransomware, não são apenas os dados que estão em risco – é o cuidado dos pacientes que dependem de tratamentos que salvam vidas. Pense em um ataque que força a suspensão do atendimento de emergência, o adiamento de uma cirurgia ou o uso de informações confidenciais de saúde de um paciente com câncer para fraude. Esta é a realidade que os cuidados de saúde enfrentam à medida que os cibercriminosos exploram as pessoas que necessitam de cuidados. O setor de saúde foi responsável por 17,8% de todos os incidentes de violação e 18,2% dos incidentes devastadores de ransomware desde 2012.1supera outros setores, como finanças, governo e educação.

Este aumento alarmante de ataques deixa uma coisa clara: a fraca segurança cibernética é a principal causa, e as consequências de não abordar estes riscos são devastadoras. As organizações que ignoram as práticas básicas de segurança cibernética, como patches de software e garantia de segurança de rede, deixam os seus sistemas vulneráveis ​​a agentes mal-intencionados. Mais importante ainda, os riscos não são apenas suposições; eles são caracterizados por violações comuns que causam danos no mundo real.

Riscos de saúde

Embora muitas indústrias sofram financeiramente e em termos de reputação devido a ataques cibernéticos, a saúde enfrenta o maior risco. Os hackers sabem que não comprometem apenas dados ou sistemas – eles têm algo muito mais precioso nas mãos: a própria vida. O setor de saúde é um alvo específico dos cibercriminosos por vários motivos. Primeiro, a dependência da indústria de sistemas interconectados que suportam tudo, desde registros de pacientes até dispositivos que salvam vidas, cria uma ampla superfície de ataque. Além disso, os sistemas de saúde contêm frequentemente informações pessoais sensíveis, o que os torna alvos atrativos para fraudes e roubo de dados.

Em um exemplo, o ataque de ransomware CommonSpirit Health em outubro de 20241 fez com que os hospitais adiassem procedimentos médicos e redirecionassem os cuidados de emergência, afetando enormemente a segurança dos pacientes. Outro caso relacionado com a violação do Fred Hutchinson Cancer Center em novembro de 2024, onde criminosos fraudaram pacientes ameaçando divulgar suas informações privadas de saúde.

Os riscos para os sistemas de saúde são agravados pela fraca segurança cibernética.

Compreender a relação entre higiene e a incidência de violações da lei

Análise abrangente de 1.454 eventos destrutivos de ransomware entre 2016 e 20232 fornece informações importantes sobre a ligação entre a má higiene da segurança cibernética e a frequência dos ataques. As descobertas mostram que as organizações classificadas como D ou F têm uma frequência 35 vezes maior de eventos devastadores de ransomware em comparação com aquelas classificadas como A. Esta grande diferença sublinha a importância de manter práticas sólidas de segurança cibernética.

Os hackers têm como alvo sistemas vulneráveis ​​em áreas fundamentais, como software não publicado, serviços de rede inseguros e comunicações na Web não criptografadas. Essas vulnerabilidades fornecem pontos de entrada fáceis para invasores, permitindo-lhes comprometer sistemas críticos e, em última análise, manter as organizações reféns de ransomware.

As organizações com boa higiene de segurança cibernética – aquelas que regularmente corrigem vulnerabilidades, protegem suas redes e criptografam comunicações confidenciais – têm muito menos probabilidade de sofrer uma violação. No entanto, muitas instalações de saúde não cumprem estas normas, tornando-as alvos principais dos atacantes.

Resultados inadequados de segurança cibernética

Num ambiente onde a segurança dos pacientes depende da disponibilidade dos sistemas de saúde, as consequências de uma segurança deficiente na Internet podem ser fatais. Eventos destrutivos de ransomware, que criptografam sistemas e desativam operações, representam um grande risco. Nos hospitais, o tempo de inatividade pode significar a diferença entre a vida e a morte para pacientes que dependem de serviços de cuidados intensivos.

Os dados destacam as consequências de negligenciar as práticas básicas de segurança na Internet. De acordo com a MasterCard, as organizações de saúde com classificações D ou F têm 16,6 vezes mais incidentes de violação do que as organizações com classificação A.1. Estas organizações não só se expõem a ataques frequentes, mas também enfrentam consequências graves, como a incapacidade de prestar cuidados em momentos críticos.

Como os cuidados de saúde podem melhorar a higiene da cibersegurança

Melhorar a segurança cibernética nos cuidados de saúde não se trata apenas de responder a ataques; trata-se de lidar com deficiências antes que elas sejam usadas. Aqui estão algumas estratégias importantes que as organizações de saúde podem adotar:

1. Monitoramento contínuo

A higiene da segurança cibernética deve ser monitorada continuamente. As organizações devem realizar auditorias regulares aos seus sistemas para identificar vulnerabilidades e implementar soluções rápidas. Isto inclui a monitorização de riscos de terceiros, uma vez que os sistemas de saúde frequentemente interagem com fornecedores terceiros cuja integridade de segurança pode não cumprir os padrões exigidos. Qualquer fornecedor terceirizado conectado a um sistema de saúde por meio de uma conexão digital/internet representa um risco e deve ser examinado.

2. Operações de segurança 24 horas por dia, 7 dias por semana

Como o ransomware explode a qualquer momento, incluindo fins de semana e feriados, é importante que as organizações de saúde mantenham operações de segurança 24 horas por dia, 7 dias por semana.2. Na verdade, 46% dos ataques de ransomware ocorrem de sexta a domingo2uma época em que muitas organizações reduziram o pessoal de segurança cibernética. Os feriados nacionais são outro favorito dos hackers e, em vez de reduzir a equipe, é aconselhável aumentar a equipe.

3. Gestão de riscos de terceiros

Dada a natureza interligada dos cuidados de saúde, os fornecedores terceiros são frequentemente vulneráveis. Os cibercriminosos têm como alvo fornecedores, parceiros e outras organizações terceirizadas que possam ter defesas fracas na Internet. As organizações de saúde devem monitorizar de perto a higiene da cibersegurança dos seus fornecedores, garantir que cumprem os mais elevados padrões de segurança e permanecer vigilantes a potenciais vulnerabilidades.

Fornecedores conectados a fornecedores terceirizados também devem ser avaliados. Embora pareça muito trabalhoso, a solução certa pode priorizar os riscos identificando problemas críticos em vez de resumir todas as ameaças. A precisão dos relatórios é importante e é importante agir de forma eficaz sobre os riscos, sendo capaz de compartilhar facilmente avaliações de riscos e planos de ação com os fornecedores.

4. Patches e criptografia regulares

Manter o software atualizado é uma prática básica, mas importante em segurança cibernética. As organizações de saúde devem priorizar vulnerabilidades de correção de software e proteger serviços de rede, como o Remote Desktop Protocol (RDP), que são frequentemente explorados por invasores. Além disso, garantir que dados confidenciais sejam transmitidos por canais criptografados e seguros é essencial para evitar acessos não autorizados.

5. Resposta a incidentes e planejamento de recuperação

A preparação é fundamental. As organizações de saúde devem ter planos de resposta a incidentes bem desenvolvidos, implementados e atualizados regularmente. Isso inclui estratégias de backup para garantir que dados e sistemas críticos possam ser restaurados rapidamente no caso de um ataque de ransomware. A implementação desses sistemas reduz o tempo de inatividade e o impacto potencial de um ataque cibernético.

Estudo de caso: Como a solução RiskRecon TPRM da Mastercard Cybersecurity está fazendo a diferença

A solução RiskRecon TPRM da Mastercard desempenha um papel fundamental na melhoria da integridade da segurança cibernética em todos os setores, incluindo o de saúde. Através da monitorização contínua e da avaliação detalhada dos riscos de terceiros, a RiskRecon fornece às organizações de saúde as informações de que necessitam para melhorar a sua postura de segurança e reduzir os riscos.

Ao atribuir classificações de higiene C a F em vários domínios, incluindo patches de software, filtragem de rede e criptografia da web, o RiskRecon ajuda as organizações a identificar seus riscos e priorizar áreas de melhoria. Essa abordagem reduz muito as chances de ocorrer uma violação ou um evento de ransomware prejudicial.

Além disso, a plataforma RiskRecon permite que as organizações de saúde comparem o seu desempenho de segurança com os pares do setor, impulsionando a melhoria contínua e a responsabilização.

Com o conhecimento único da Mastercard sobre o ecossistema digital, processando 143 mil milhões de transações todos os anos, a empresa oferece uma precisão excecional na monitorização e proteção de ambientes digitais.

O caminho a seguir: Reforçar a segurança cibernética nos cuidados de saúde

A crescente ameaça de ataques cibernéticos no setor da saúde exige uma resposta urgente e coordenada. As organizações não podem esperar por um ataque antes de agir; eles devem tomar medidas imediatas em relação à higiene da segurança cibernética.

Embora a tarefa possa parecer assustadora, os dados da pesquisa da Mastercard deixam claro que uma boa higiene de segurança cibernética reduz significativamente as chances de um ataque bem-sucedido. As organizações de saúde precisam investir nas ferramentas, nos processos e na colaboração certos para proteger os seus sistemas e garantir que possam continuar a prestar cuidados críticos sem interrupção.

O RiskRecon da Mastercard oferece as soluções que as organizações de saúde precisam para melhorar sua postura de segurança cibernética e proteger seus pacientes. Usando avaliações em tempo real e medições detalhadas de higiene cibernética, o RiskRecon ajuda as organizações de saúde e seus provedores a reduzir riscos e prevenir ataques de ransomware.

Para obter mais informações sobre como sua organização pode se proteger contra ransomware, baixe o relatório completo sobre ransomware ou solicite uma demonstração para saber mais sobre os serviços de segurança cibernética da Mastercard.

  1. “Higiene da Cibersegurança do Setor de Saúde – Um caso de medição obrigatória para melhorar o desempenho” 16 de janeiro de 2024

  2. “O estado do ransomware em 2024” Abril de 2024

Você achou este artigo interessante? Este artigo é uma contribuição de um de nossos valiosos parceiros. Siga-nos Twitter e LinkedIn para ler o conteúdo exclusivo que postamos.





Source link

Você também pode gostar...

FSA do Japão reclassificará criptografia na próxima revisão regulatória: relatório
Cibersegurança

FSA do Japão reclassificará criptografia na próxima revisão regulatória: relatório

Mozilla enfrenta reclamação de privacidade por permitir rastreamento no Firefox sem consentimento do usuário
Cibersegurança

Mozilla enfrenta reclamação de privacidade por permitir rastreamento no Firefox sem consentimento do usuário

Dogwifhat compete com a moeda meme baseada em ETH Cutoshi
Cibersegurança

Dogwifhat compete com a moeda meme baseada em ETH Cutoshi

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *