Os ataques cibernéticos no setor de saúde estão aumentando. O Centro de Coordenação de Cibersegurança do Setor de Saúde do Departamento de Saúde e Serviços Humanos dos EUA registrou 2021 incidentes de ransomware no setor de saúde já no início de 82, e muitos outros se seguiram. Quase 60 por cento relacionados ao mercado dos EUA. Mas depois dos EUA, os países europeus são visados.
Os efeitos foram devastadores. Grandes hospitais tiveram um tempo médio de inatividade de 6,2 horas e custos de US$ 21.500 por hora. Hospitais de médio porte tiveram em média quase 45.700 horas de inatividade e o custo mais que dobrou, chegando a US$ XNUMX por hora, de acordo com um estudo da Philips e da CyberMDX.
Dados de saúde – o novo ouro
Os cibercriminosos sabem que universidades e instituições de saúde gerenciam, processam e armazenam grandes quantidades de informações protegidas de saúde (PHI), informações de identificação pessoal (PII) e propriedade intelectual (IP). Para garantir que eles estejam protegidos contra intrusão, comprometimento, interrupção e exfiltração de dados, o provedor de segurança de TI Lookout diz que os sistemas hospitalares precisam repensar a maneira como usam a segurança cibernética.
Crescentes superfícies de ataque
Os sistemas de saúde universitários e governamentais não podem mais se dar ao luxo de gerenciar infraestruturas de rede limitadas onde aplicativos, dados e dispositivos residem dentro de um perímetro bem definido. A ascensão da telemedicina, computação em nuvem, registros eletrônicos de saúde, dispositivos IoT e vestíveis criou novos riscos e requisitos de privacidade.
Os dados são encontrados em inúmeros aplicativos hoje, tanto no local quanto na nuvem. Como os profissionais de saúde e a equipe trabalham de qualquer lugar e os pacientes exigem acesso a qualquer hora e em qualquer lugar, dispositivos e redes não gerenciados são usados para processar PHI, PII e IP. Na experiência da Lookout, isso simultaneamente abriu novos caminhos para ataques e reduziu drasticamente a eficácia da segurança baseada em perímetro, uma vez que as redes de assistência médica não são mais tão transparentes e controláveis quanto costumavam ser.
Ferramentas de segurança insuficientes
Para atender aos novos requisitos de proteção de dados, as instituições de saúde universitárias e governamentais precisam de segurança cibernética que funcione independentemente da localização dos dados. Isso é especialmente necessário porque os funcionários trabalham de qualquer lugar com dispositivos e redes não gerenciados. As soluções de segurança tradicionais estão vinculadas a limites onde dados e usuários não residem mais exclusivamente e, como tal, oferecem visibilidade limitada e controle sobre atividades centradas na nuvem.
Algumas empresas começaram a implementar soluções de segurança na nuvem, mas essas soluções geralmente são implantadas isoladamente. As soluções isoladas criam vulnerabilidades de segurança e ineficiências operacionais, pois os administradores devem alternar entre diferentes consoles para coordenar as informações e analisar os resultados. Sem uma mudança de estratégia, os sistemas de saúde universitários e estaduais continuarão enfrentando as consequências de ataques de ransomware como estes:
- Em dezembro de 2021, um ataque de ransomware ao Departamento de Saúde de Maryland danificou seus sistemas e forçou muitos de seus serviços a ficarem offline por pelo menos três meses.
- Em agosto de 2021, um ataque de ransomware levou o departamento de emergência do Memorial Health System em Marietta, Ohio, a transferir pacientes para outras instalações. A rede hospitalar foi forçada a desligar os sistemas de TI e cancelar cirurgias de emergência, pois os dados de mais de 200.000 pacientes foram afetados.
- Em outubro de 2020, a Universidade de Vermont (UVM) incorreu em custos de mais de US$ 63 milhões quando um ataque de ransomware deixou seus sistemas offline, incluindo os do UVM Medical Center.
Uma abordagem unificada para proteção de dados
Para proteger efetivamente dados confidenciais e regulamentados, a Lookout acredita que organizações de saúde universitárias e governamentais precisam ir além das ferramentas baseadas em perímetro.
Uma solução possível pode ser uma plataforma de segurança que elimine a necessidade de uma colcha de retalhos de tecnologias consolidando funções que tradicionalmente residem no local na nuvem. Essa plataforma oferece proteção e transparência de dados de ponta a ponta – desde o comportamento do usuário até os endpoints que eles usam e os dados que desejam acessar. Com uma solução unificada, essas instituições ganham visibilidade e controle abrangentes e consistentes de todo o seu sistema em uma única janela.
Mais em Lookout.com
Sobre o Mirante Os cofundadores da Lookout, John Hering, Kevin Mahaffey e James Burgess, se uniram em 2007 com o objetivo de proteger as pessoas dos riscos de segurança e privacidade impostos por um mundo cada vez mais conectado. Mesmo antes de os smartphones estarem no bolso de todos, eles perceberam que a mobilidade teria um impacto profundo na maneira como trabalhamos e vivemos.