Protegendo a indústria da saúde contra ameaças cibernéticas

Views: 748
0 0
Read Time:5 Minute, 3 Second

Se houvesse um ano para nos lembrar o quão importantes são nossos serviços de saúde, 2020 seria isso. No entanto, como cidadãos de todo o mundo têm celebrado aqueles na linha de frente da saúde, atores maliciosos aproveitaram a oportunidade para aproveitar a interrupção causada pela pandemia.

Como parte do Mês Nacional de Conscientização da Cibersegurança,é crucial que tenhamos um momento para refletir sobre como podemos garantir que essa indústria mais importante seja protegida contra ameaças cibernéticas crescentes – particularmente à medida que a tecnologia se torna cada vez mais central para melhorar os resultados e diagnósticos de saúde em todo o mundo.

Por que a indústria da saúde se tornou um alvo desses para ataques cibernéticos?

Antes que os computadores se tornassem a forma padrão para a equipe médica acompanhar os registros dos pacientes,as informações mais importantes no setor de saúde eram escritas à mão, arquivadas e fisicamente trancadas. Como tal, era altamente improvável que um ator malicioso desconhecido, baseado a milhares de quilômetros de distância, pudesse acessar dados pessoais e registros de saúde.

A internet mudou quase tudo – criando enormes eficiências, mas também fornecendo uma abertura para violações de dados. O cenário da saúde evoluiu dentro do mundo digital – visto de forma mais marcante durante a pandemia do coronavírus. Com os pacientes incentivados a se distanciar fisicamente, houve um aumento na telemedicina, pelo qual os médicos verificam seus pacientes remotamente por aplicativo ou link de vídeo. De fato, as interações virtuais em saúde parecem ultrapassar os 1 bilhão até o final de 2020,segundo analistas.

Além disso, histórias médicas inteiras são muitas vezes digitalizadas. Nossos detalhes médicos são armazenados em bancos de dados e compartilhados entre médicos, farmacêuticos e outros profissionais médicos com um clique – facilitando para sua seguradora aprovar pedidos de saúde e para você pegar prescrições mesmo que você esteja em todo o país.

Por fim, há um aumento significativo no número de dispositivos médicos conectados à internet que devem economizar US$ 63 bilhões à indústria da saúde até 2022. Ultrassons, termômetros, monitores de glicose, eletrocardiogramas e muito mais estão começando a se conectar e permitindo que os pacientes acompanhem sua saúde, em tempo real, sem a necessidade de um médico. À medida que essa tecnologia se desenvolve, não há dúvida de que mudará radicalmente a forma como recebemos cuidados de saúde.

Todos esses desenvolvimentos brilhantes transformaram fundamentalmente um setor outrora analógico, mas, ao mesmo tempo, expuseram a indústria da saúde a cibercriminosos oportunistas para explorar. O aumento do número de ataques cibernéticos relacionados à saúde este ano é uma prova infeliz disso.

Como os hackers podem ter acesso a dados e redes de saúde?

Essa onda de digitalização também aumentou significativamente o número de terceiros – que trabalham em funções de apoio ao lado de prestadores centrais de saúde – entrando na cadeia de fornecimento de saúde. Isso resultou em uma indústria com um número maior de vetores de ataque do que nunca.

O e-mail, por exemplo, é uma rota popular para os hackers usarem para explorar os direitos de acesso de terceiros e obter entrada em um banco de dados central. Usando táticas como tentativas de phishing, os hackers tentarão obter a entrada no acesso de rede de um fornecedor de terceiros, mas ainda não seguro. Uma vez dentro da rede, o ator mal-intencionado roubará registros de saúde antes de muitas vezes tentar resgatar os dados de volta para a organização de saúde.

Todo esse esforço para comprometer os sistemas de saúde deve-se ao fato de que os dados pessoais no setor de saúde são incrivelmente valiosos, com pesquisadores sugerindo que o preço de um recorde de saúde vendido no mercado negro é de mais de US $ 250 (detalhes do cartão – os próximos ativos com preços mais altos geralmente vão para um preço médio de US $ 5).

Em 2020, vimos, mais do que nunca, as consequências tangíveis dos ataques cibernéticos nesta indústria. Uma mulher na Alemanha, por exemplo, foi declarada a primeira pessoa a morrer de ransomware, depois que sua ambulância foi redirecionada para um hospital mais distante daquele perto de sua casa devido ao fato de que os servidores deste hospital estavam no meio de um ataque.

Então, como podemos proteger o setor de saúde?

Devido à conveniência dos dados e à atração do ganho monetário, é importante que a ameaça de ataques cibernéticos não seja subestimada pelos profissionais de TI do setor de saúde, e que sejam tomadas medidas para salvaguardar esses dados. Por exemplo, dadas as ameaças associadas a registros médicos digitais não seguros, os provedores de saúde devem garantir que eles usem criptografia adequada e gerenciamento de chaves para proteger esses dados confidenciais.

Além disso, as empresas de saúde precisam verificar se medidas de segurança foram incorporadas aos seus dispositivos e sistemas em sua concepção, para que tenham proteções máximas de segurança desde o primeiro dia. Com SIMs incorporados, ou eSIMs como são frequentemente chamados, dispositivos de saúde conectados podem ser autenticados durante o provisionamento, em tempo real, continuamente, de modo que quaisquer alterações na rede em que ele é executado sejam detectadas antes que um dispositivo comprometido comece a fazer ações prejudiciais.

Trabalhando ao lado do provedor de saúde, também podemos realizar análises técnicas de ameaças para ajudá-los a protegê-los de ataques cibernéticos. Esse processo envolve identificar riscos, avaliar a probabilidade de diferentes tipos de ataques cibernéticos e implementar soluções em conjunto.

Finalmente, os médicos também têm um papel vital a desempenhar. Adicionar uma camada extra de autenticação para proteger os dados do paciente contra ataques cibernéticos é um componente vital da assistência médica. Eles compartilham a responsabilidade, juntamente com as escolas de medicina, em ensinar a próxima geração de estudantes de medicina sobre a importância da segurança cibernética.

Afinal, manter a eficiência organizacional, melhorar o atendimento ao paciente e garantir a velocidade de resposta à crise é mantido, agora depende da digitalização, o que significa que a segurança cibernética está no cerne da revolução da saúde.

FONTE: THALES

POSTS RELACIONADOS