Os hospitais precisam praticar sua higiene de segurança, assim como lavar as mãos

Views: 127
0 0
Read Time:2 Minute, 48 Second

Em meio a ameaças cibernéticas intensificadas, os provedores de saúde devem reforçar quatro rotinas fundamentais de segurança

Três agências federais – o FBI e os Departamentos de Segurança Interna e Saúde e Serviços Humanos – emitiram um alerta de segurança para os hospitais na semana passada que têm evidências críveis de uma ameaça crescente e iminente de crimes cibernéticos a hospitais e sistemas de saúde dos EUA. O chamado à ação é para que as entidades protejam sua infraestrutura de rede contra essas ameaças imediatamente.

Na semana passada, o ransomware atingiu seis hospitais que derrubaram seus sistemas. Esses seis hospitais compartilharam abertamente o incidente, mas não sabemos quantos outros hospitais também foram afetados.

As quatro rotinas a seguir devem ser fundamentais para todas as instituições de saúde.

Super-comunicação

CIOs e CISOs devem dedicar seus esforços para se comunicar em excesso nas próximas semanas sobre os anúncios de segurança, enfatizando a vigilância organizacional.https://imasdk.googleapis.com/js/core/bridge3.422.0_en.html#goog_13976254300:00 de 14:14Volume 0% 

Christiana Care, CISO com Anahi Santiago, trabalhou profusamente no envio de múltiplas comunicações corporativas focadas na conscientização situacional e chamadas de ação para operações de TI e hospitais. Ela também fez uma parceria extensiva com seu fornecedor de armazenamento corporativo sobre preparação e resposta.

Recue apropriadamente

Os sistemas de saúde investiram grande parte de seu orçamento em ferramentas de automação de backup de última geração. A chave é testar o backup regularmente enquanto pratica a restauração de dados regularmente. Os Executivos de Gerenciamento de Informações da Faculdade de Saúde (CHIME) lembraram seus membros sobre a regra de backup 3-2-1: Certifique-se de que você tenha três cópias de seus dados (seus dados de produção e duas cópias de backup) em duas mídias diferentes com uma cópia fora do local para recuperação de desastres.

Atualização e patch

Certifique-se de que todos os servidores, estações de trabalho e ferramentas de segurança tenham as últimas atualizações e patches. Priorize as áreas de maior risco e não perca de vista a força de trabalho remota. As organizações estão promovendo a força de trabalho virtual, e isso também significa que a segurança de TI seguirá seu funcionário à medida que eles estão mudando o ambiente de trabalho e se conectando aos seus ativos corporativos de qualquer lugar.

Seguro cibernético

Ter uma apólice de seguro cibernético é um pré-requisito para todas as organizações de saúde. Certifique-se de que a apólice de seguro abrange os diferentes cenários de ataque e, mais importante, como instituição, decidir mais cedo se a estratégia é pagar o resgate se for atacada. A maioria dos CISOs de saúde preferem não pagar se a escolha for deles.

Os líderes hospitalares e do sistema de saúde devem enfatizar a importância da segurança da informação com a mesma prioridade que a lavagem das mãos. As organizações também devem praticar seu processo de inatividade rotineiramente versus o exercício típico de uma vez por ano. Como os médicos trabalham e vivem no mundo digital, eles podem não se lembrar ou mesmo saber como praticar medicina durante o tempo de inatividade usando papel.

FONTE: CIO

Previous post Empresas estão eliminando firewalls legados devido a ineficiência
Next post Gangues de ransomware que não honram pagamentos de resgate por dados roubados

Deixe um comentário