0
0
Em meio a ameaças cibernéticas intensificadas, os provedores de saúde devem reforçar quatro rotinas fundamentais de segurança
Três agências federais – o FBI e os Departamentos de Segurança Interna e Saúde e Serviços Humanos – emitiram um alerta de segurança para os hospitais na semana passada que têm evidências críveis de uma ameaça crescente e iminente de crimes cibernéticos a hospitais e sistemas de saúde dos EUA. O chamado à ação é para que as entidades protejam sua infraestrutura de rede contra essas ameaças imediatamente.
Na semana passada, o ransomware atingiu seis hospitais que derrubaram seus sistemas. Esses seis hospitais compartilharam abertamente o incidente, mas não sabemos quantos outros hospitais também foram afetados.
As quatro rotinas a seguir devem ser fundamentais para todas as instituições de saúde.
Super-comunicação
CIOs e CISOs devem dedicar seus esforços para se comunicar em excesso nas próximas semanas sobre os anúncios de segurança, enfatizando a vigilância organizacional.https://imasdk.googleapis.com/js/core/bridge3.422.0_en.html#goog_13976254300:00 de 14:14Volume 0%
Christiana Care, CISO com Anahi Santiago, trabalhou profusamente no envio de múltiplas comunicações corporativas focadas na conscientização situacional e chamadas de ação para operações de TI e hospitais. Ela também fez uma parceria extensiva com seu fornecedor de armazenamento corporativo sobre preparação e resposta.
Recue apropriadamente
Os sistemas de saúde investiram grande parte de seu orçamento em ferramentas de automação de backup de última geração. A chave é testar o backup regularmente enquanto pratica a restauração de dados regularmente. Os Executivos de Gerenciamento de Informações da Faculdade de Saúde (CHIME) lembraram seus membros sobre a regra de backup 3-2-1: Certifique-se de que você tenha três cópias de seus dados (seus dados de produção e duas cópias de backup) em duas mídias diferentes com uma cópia fora do local para recuperação de desastres.
Atualização e patch
Certifique-se de que todos os servidores, estações de trabalho e ferramentas de segurança tenham as últimas atualizações e patches. Priorize as áreas de maior risco e não perca de vista a força de trabalho remota. As organizações estão promovendo a força de trabalho virtual, e isso também significa que a segurança de TI seguirá seu funcionário à medida que eles estão mudando o ambiente de trabalho e se conectando aos seus ativos corporativos de qualquer lugar.
- [eBook] Um livro de jogadas de TI: 5 estratégias para maximizar os resultados dos negócios entre as funções
- [eBook] 5 estratégias para minimizar o gerenciamento de mudanças em operações legais
- [eBook] Operações de negócios adaptativas 101
Seguro cibernético
Ter uma apólice de seguro cibernético é um pré-requisito para todas as organizações de saúde. Certifique-se de que a apólice de seguro abrange os diferentes cenários de ataque e, mais importante, como instituição, decidir mais cedo se a estratégia é pagar o resgate se for atacada. A maioria dos CISOs de saúde preferem não pagar se a escolha for deles.
Os líderes hospitalares e do sistema de saúde devem enfatizar a importância da segurança da informação com a mesma prioridade que a lavagem das mãos. As organizações também devem praticar seu processo de inatividade rotineiramente versus o exercício típico de uma vez por ano. Como os médicos trabalham e vivem no mundo digital, eles podem não se lembrar ou mesmo saber como praticar medicina durante o tempo de inatividade usando papel.
FONTE: CIO