0
0
Nos últimos meses, houve um aumento quase sem precedentesnos ataques cibernéticos a hospitais, clínicas e prestadores de serviços de saúde. Instalações menores, que geralmente têm menos recursos, foram particularmente atingidas pelas ondas de ataques cibernéticos em rápida evolução. Os provedores de assistência médica ficam imaginando como podem migrar para novos sistemas enquanto garantem que não haja tempo de inatividade ou atraso durante a transição. Mas com a vida dos pacientes em risco, é crucial que as instalações de saúde tomem as medidas necessárias para implementar protocolos de segurança cibernética baseados em acesso de identidade de próxima geração. Os departamentos de TI que desejam atualizar seus sistemas de instalações devem se concentrar em três áreas principais: permissões de usuários, acesso de terceiros e esquemas de phishing.
A realidade dos estabelecimentos de saúde e as ameaças cibernéticas
De julho de 2021 a junho de 2022, mais de 42 milhões de pacientes tiveram seus dados expostos devido a uma violação cibernética. O atraso subsequente no teste causado por essas violações foi relatado como resultado em resultados ruins para os pacientes e aumento de complicações de procedimentos médicos. Mais urgentemente, o mesmo relatório descobriu que os ataques cibernéticos se correlacionam diretamente com um aumento nas taxas de mortalidade de pacientes.
Mas se os ataques cibernéticos estão afetando diretamente os resultados dos pacientes, por que tantas instalações demoram a atualizar seus sistemas de segurança cibernética? Em suma, a transição para novos sistemas de segurança cibernética pode ser cara e demorada. Os funcionários podem se esforçar para aprender novos sistemas enquanto mantêm a produtividade e as camadas de segurança adicionadas têm o potencial de causar atrasos em redes críticas.
Por sua vez, as unidades de saúde precisam buscar soluções que não afetem as operações do dia a dia ou causem atrasos significativos aos usuários ao interagir com a rede.
Por que as instalações de saúde estão particularmente em risco
A grande quantidade de usuários, aplicativos e serviços na área de saúde que precisam de acesso seguro à rede pode representar problemas para as equipes de segurança cibernética dos hospitais. E isso sem levar em consideração que médicos, enfermeiros, equipe de atendimento, equipe de escritório, liderança e TI, entre muitos outros tipos de usuários, provavelmente exigem níveis de permissão diferentes para recursos muito diferentes. Manter o controle de todos esses tipos e permissões de usuários exclusivos não só pode ser logisticamente difícil, mas também abre a porta para que muitos outros usuários comprometam acidentalmente um sistema ou introduzam um agente mal-intencionado na rede.
Os hospitais não são apenas forçados a manter a segurança para seus próprios usuários, mas também para os fornecedores terceirizados com os quais precisam interagir regularmente. Os ataques cibernéticos de terceiros tornaram-se predominantes em vários setores, não apenas na área de saúde. E com as empresas confiando na responsabilidade de manter a segurança de terceiros com esses mesmos fornecedores terceirizados, não é de admirar que esses tipos de ataques sejam tão atraentes para hackers e maus atores. Basta olhar para o ataque de ransomware do ano passado à Olympus para ver as ramificações e a difusão desse tipo de violação.
Ao considerar o número de usuários e aplicativos que precisam de acesso a redes de saúde, a ameaça real dos ataques de phishing abre outro ponto de entrada para que os maus atores comprometam um sistema. Phishing, spear phishing e as versões mais recentes do SMShing (phishing via SMS) procuram comprometer a máquina de um usuário, o que concederia ao agente mal-intencionado acesso a locais de rede confidenciais.
A maioria dos usuários provavelmente está familiarizada com esses tipos de ataques, que ocorrem quando um agente mal-intencionado envia a um usuário um anexo ou link malicioso. Os invasores podem se passar por executivos ou supervisores da empresa, incentivando os funcionários a clicar nesses links enquanto usam e-mails da empresa ou nas redes da empresa. Por sua vez, os hackers podem violar uma organização inteira.
Seguindo em frente
Ao levar em conta todas essas ameaças e vulnerabilidades, as organizações de saúde precisam, em última análise, mudar para sistemas de segurança que possam confirmar e alavancar a identidade em todos os modos, usuários e serviços que a saúde usa. Essa abordagem garantirá que apenas usuários autorizados e verificados tenham acesso a aplicativos, serviços ou recursos específicos de que precisam para realizar seus trabalhos.
Na prática, isso parecerá a transição do que provavelmente é um sistema de segurança baseado em perímetro para um baseado em acesso baseado em identidade. Essa etapa simples diminuirá as chances de violação de dados, sem comprometer a experiência dos usuários comuns. Em suma, o acesso baseado em identidade funciona sob a noção de que todo usuário deve ser autorizado toda vez que entrar em uma rede antes de ter acesso concedido. Além disso, essa abordagem concede a um usuário ou aplicativo apenas os recursos que um determinado usuário precisa para sua função. Para que as instalações de saúde combatam as crescentes ameaças à segurança cibernética, as organizações precisam reavaliar seus sistemas de segurança existentes e garantir que suas atualizações estejam enraizadas no acesso baseado em identidade.
FONTE: DOTMED