Terapia Anti-Hacker: Segurança Cibernética na Saúde

11. Março 2022
| Sem comentários
Terapia Anti-Hacker: Segurança Cibernética na Saúde

Compartilhar postagem

A saúde continua a ser uma das áreas mais hackeadas. É hora, portanto, de colocar em dia os deveres de casa há muito adiados para enfrentar as novas demandas e riscos de um sistema de saúde digitalizado e protegido.

Tecnologias de segurança de TI abrangentes, possível financiamento e parceiros fortes podem iniciar a terapia que parece mais necessária do que nunca em vista da atual situação de crise. TI e tecnologia complexas, muitas vezes desatualizadas e heterogêneas e uma falta de estratégia de segurança tornam os hospitais, por exemplo, um alvo valioso para hackers que podem ser chantageados. Porque a falha do sistema não é uma opção aqui. O saque de dados é igualmente cobiçado: dependendo de quão completas são as informações, os registros médicos podem custar até US$ 1.000 na dark web. Apenas os passaportes americanos são mais caros, variando de US$ 1.000 a US$ 2.000 cada.

Vítimas de saúde não estão preparadas

Além disso, a maioria das vítimas no setor de saúde costuma estar completamente despreparada. Além da falta de dinheiro, o principal motivo aqui é a falta de pessoal, por exemplo, quando na Alemanha dois funcionários às vezes são responsáveis ​​por toda a administração de TI de três empresas diferentes e quase não têm orçamento. Tendo em vista a consolidação contínua de partes do setor de saúde na Alemanha, que foi interrompida apenas temporariamente pelo Corona, a pressão de custos provavelmente aumentará ainda mais.

Além disso, as demandas de TI em um sistema de saúde a ser digitalizado estão aumentando. A situação atual de crise e perigo, em particular, mostra que os hospitais devem ser cada vez mais tratados como infraestrutura crítica. Na administração, os requisitos crescentes em termos de proteção de dados estão aumentando os obstáculos para a segurança dos dados. As regras de conformidade devem ser cada vez mais observadas - desde o GDPR até as certificações ISO e as diretrizes de rádio para dispositivos técnicos.

A segurança de TI na área da saúde sofre dos seguintes sintomas

1. Ransomware

Os hospitais, em particular, não podem ficar de fora de ataques de chantagem que criptografam dados ou bloqueiam sistemas se quiserem continuar cuidando dos pacientes. Aqui, os invasores serão ainda mais agressivos no futuro: por um lado, por meio de ataques automatizados em TI despreparada e, por outro lado, por meio de ataques de ransomware como serviço (RaaS) mais direcionados, que são iniciados com engenharia social no tomadores de decisão em recursos humanos, administração e contabilidade tornam-se.

2. Riscos de dispositivos conectados

Na área da saúde, o número de dispositivos médicos IoT e OT conectados está disparando. No entanto, esse vetor de ataque ainda é frequentemente negligenciado e os dispositivos em rede são integrados às redes sem o devido cuidado. Os hackers também conhecem os riscos específicos desse hardware: eles sabem como descobrir as senhas codificadas da maioria dos dispositivos - e podem usá-las para penetrar na rede. Muitas vezes nem é possível impedir que usuários não autorizados acessem os dispositivos. Surpreendentemente, são usados ​​dispositivos que são apenas insuficientemente certificados. Sistemas com sistemas operacionais desatualizados que não são mais suportados também apresentam novos riscos ao longo do tempo.

3. Falta de visibilidade do hardware

Muitas organizações não veem a TI como um todo. A criptografia dos servidores do Hospital Lukas em Neuss só foi possível porque um cliente antigo e invisível tinha direitos de administrador e, assim, permitiu que o malware se espalhasse ainda mais. Com IoT e TO, esse perigo é ainda mais fundamental porque a maioria desses dispositivos não está sujeita ao acesso das organizações internas de TI.

4. As vulnerabilidades de dia zero continuam a aumentar

O Log4j mostrou que as vulnerabilidades de dia zero ainda podem causar danos massivos e ameaçar inúmeras organizações. O setor de saúde é mais vulnerável a essas vulnerabilidades, e a falta de atenção pode fazer com que essas vulnerabilidades sejam exploradas de forma mais ampla.

Sugestões de terapia contra ataques

Se quiser garantir a segurança dos sistemas e a saúde dos pacientes, deve e pode fazer vários ajustes:

  • Proteção de todos os dispositivos: Uma solução Extended Detection and Response (XDR) não apenas protege os endpoints usuais, mas também os dispositivos nos quais - como no caso da IoT - não há como instalar agentes ou estão fora do controle da TI gerentes mentem.
  • Gerenciamento e avaliação contínuos de vulnerabilidades: verificações de due diligence, bem como avaliação e gerenciamento de vulnerabilidades, são elementos-chave na descoberta e fechamento de vulnerabilidades potenciais e existentes antes que os invasores as explorem.
  • Isolamento de segmentos de rede: Isso permite que os danos sejam limitados. Se você separar rapidamente as áreas de rede umas das outras, poderá impedir que o ransomware se espalhe ainda mais, por exemplo.
  • Gerenciamento de identidade: isso reduz o risco de má conduta dos funcionários. Isso é particularmente importante em vista do tamanho de muitas instalações e do número de funcionários que muitas vezes não são particularmente experientes ou preocupados com segurança em segurança de TI.
  • Teste de penetração: você testa a capacidade de resposta de suas próprias defesas de TI e ajuda a identificar partes da organização ou funcionários em risco e determina áreas nas quais a resposta a incidentes pode ser melhorada.

Comprometa-se com a expertise externa

Os administradores de TI de saúde não estão apenas sobrecarregados, eles geralmente não têm experiência ou tempo para desenvolvê-lo. Freqüentemente, eles nem chegam a lidar com a segurança de TI e a reagir a incidentes específicos. Uma análise de anomalias no comportamento dos endpoints geralmente não é possível para eles.

escolha do parceiro

Jörg von der Heydt, Gerente Regional DACH na Bitdefender (Imagem: Bitdefender).

A ajuda, portanto, só pode vir de parceiros com segurança de TI apropriada e conhecimento do setor. Por exemplo, ao mudar de provedor. Por exemplo, muitos departamentos de TI não sabem quão completa foi a desinstalação do sistema antigo e quantos clientes ainda precisam ser reconfigurados manualmente. Porque novos conjuntos de regras a serem criados podem ter efeitos desagradáveis ​​para todos os envolvidos na operação ao vivo, cujas causas devem ser analisadas e eliminadas de maneira demorada. Os parceiros podem contribuir com seus conhecimentos aqui e fornecer suporte intensivo para processos de implantação, a fim de reduzir ao mínimo esse retrabalho e poder reagir prontamente. Um revendedor de valor agregado desempenha um papel importante aqui e pode ser contabilizado separadamente como um item de serviço no orçamento.

analistas de segurança

Igualmente importantes são os serviços gerenciados de detecção e resposta (MDR). Clínicas maiores, especialmente com sistemas altamente complexos que precisam de um SIEM ou ISMS (Security Information and Event Management ou sistema de gerenciamento de segurança da informação) por motivos de conformidade, podem combinar as tecnologias e recursos necessários com um centro de operação de segurança externo como parte de um aluguel de serviço MDR barato. Isso é sempre mais barato e ao mesmo tempo mais eficiente do que comprar e operar essa tecnologia você mesmo. Além disso, a MDR oferece a experiência, consultoria e suporte ativo de analistas de segurança.

Saúde custa dinheiro

Desde o ano passado, os hospitais também puderam acessar suporte financeiro para sua segurança de TI. O Hospital Future Act (KHZG) trouxe movimento ao mercado. Na medida do possível, o valor do financiamento pode ser bem planejado, mas até hoje muitos pedidos não foram processados. É necessário recuperar o atraso aqui, porque não deve acontecer que as organizações se candidatem a um sistema que não seja mais à prova de futuro devido a um atraso na implementação final. As plataformas de segurança abertas e os serviços e consultores de MDR em constante evolução podem se adaptar e escalar com flexibilidade para a situação de ameaça.

Mais em Bitdefender.com

 

Sobre o Bitdefender

A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

Bitdefender, Stories
, , , ,