0
0
Ransomware continua a ser uma praga no setor de saúde. Manchetes recentes ilustram que nossos hospitais, grandes ou pequenos, não estão a salvo de organizações criminosas dispostas a lucrar com a extorsão.
Planejar e responder efetivamente a um ataque de ransomware requer uma abordagem holística. Todos os departamentos de um hospital podem ser afetados por um ataque, e todos devem estar preparados para responder.
A segurança do paciente vem em primeiro
lugar A primeira preocupação durante um incidente de ransomware deve ser a segurança do paciente. Sua organização deve ativar imediatamente seus protocolos de emergência e, se necessário, o plano de continuidade de negócios.
Muitas vezes, os sistemas de comunicação são comprometidos no ataque. Portanto, sua organização precisará estar preparada para estabelecer canais de comunicação alternativos para facilitar a comunicação com as partes interessadas.
Se o EHR e outros sistemas clínicos estiverem offline, sua organização precisará mudar para o papel. Está se tornando cada vez mais difícil e arriscado para os hospitais mudar para o papel. Os funcionários, particularmente os mais novos no campo, nem sempre estão familiarizados com o uso de gráficos de papel. Além disso, particularmente durante as mudanças de turno, há uma chance de que as informações sejam perdidas com consequências potenciais significativas para os pacientes.
É particularmente importante que a equipe verifique as informações do paciente. Eles precisarão ser mais cautelosos na verificação de identidades, histórico, registros de medicamentos e outras informações que podem não estar disponíveis ou capturadas de forma completa e precisa.
Devido ao tempo extra e atenção necessária, é importante se concentrar primeiro em seus pacientes mais em risco. A organização precisará priorizar o atendimento ao paciente e reagendar consultas não urgentes, se necessário.
Mesmo assim, a organização pode estar sobrecarregada, e pode ser necessário coordenar o atendimento com outras instalações. A organização deve estar preparada para colaborar com hospitais, clínicas ou profissionais de saúde próximos para garantir a continuidade dos cuidados para os pacientes que podem precisar ser transferidos ou redirecionados para outras instalações.
A liderança precisará manter a equipe informada sobre a situação. Eles também precisarão estar preparados para fornecer orientações sobre quaisquer procedimentos temporários ou medidas de segurança que devam seguir durante o processo de recuperação.
Dado o risco elevado para a segurança do paciente, a equipe precisará monitorar de perto os pacientes para quaisquer sinais de complicações ou eventos adversos que possam surgir de interrupções nos cuidados ou mudanças nos planos de tratamento.
A equipe deve ser particularmente sensível a quaisquer falhas aparentes ou comportamento incomum em sistemas ou dispositivos médicos em rede que permaneçam em funcionamento. Eles precisarão estar preparados para escalar quaisquer preocupações ou problemas para as pessoas apropriadas. Colocar esses sistemas offline se eles forem afetados pelo incidente pode ser necessário. Fazer isso antes que eles afetem a segurança do paciente é fundamental.
TI, segurança e resposta de engenharia clínica Enquanto a equipe clínica se esforça para abordar a segurança do paciente, as equipes de TI, segurança de TI e engenharia clínica precisam estar no modo de resposta
ativa.
Existem vários modelos que sua organização pode seguir para preparar e responder a um incidente. Esses modelos têm estruturas e terminologias diferentes, mas geralmente compartilham o objetivo comum de ajudar as organizações a se preparar, detectar, responder e se recuperar de incidentes de segurança cibernética.
Primeiro, é fundamental que sua organização planeje um incidente antes que ele ocorra. Isso inclui a realização de uma análise de impacto nos negócios (BIA) para entender os processos críticos de negócios da organização e as dependências do sistema. A saída da BIA deve se tornar uma entrada para os planos de incidentes, desastres e continuidade de negócios.
O planejamento por si só, é claro, não é suficiente, a organização precisa construir a capacidade de executar os planos e testá-los para garantir que eles sejam suficientes e eficazes.
Em seguida, sua organização deve monitorar seu ambiente para que um incidente seja identificado com antecedência. Isso inclui o monitoramento de logs do sistema, tráfego, atividade de endpoint e monitoramento de dispositivos de segurança, como firewalls, 24 horas por dia, sete dias por semana.
Quando um incidente é identificado, sua organização precisará conter o incidente, erradicar a ameaça e recuperar seus sistemas e dispositivos. A velocidade e a capacidade com que isso pode ser realizado determinam em grande parte a escala do impacto do incidente e o custo final para sua organização.
Resposta
da liderança É mais importante do que nunca que a equipe de liderança da sua organização esteja organizada e ativa durante a resposta a incidentes. Essa equipe pode incluir o CEO ou COO, CIO, CISO, CMO, CNO, CCO, Consultor Jurídico, Diretor de Comunicações e, potencialmente, chefes de departamento.
Eles precisarão estar preparados para tomar decisões durante o incidente. Por exemplo, eles precisarão priorizar a resposta, equilibrando a necessidade de proteger ativos críticos, garantir a continuidade dos negócios, manter a segurança do paciente e dos funcionários e manter a confiança do paciente.
Uma resposta eficaz requer que a liderança se comunique de forma eficaz. A equipe que lidera a resposta precisará tomar decisões sobre quais informações transmitir, quando transmiti-las, como transmiti-las e para quem. A necessidade de estabelecer linhas claras de comunicação e evitar informações conflitantes é fundamental.
Alinhar comunicações e esforços requer coordenação entre as equipes. A equipe de liderança precisará garantir que todos estejam na mesma página durante a resposta e trabalhando em direção a um conjunto comum de metas e objetivos.
Entender e gerenciar o risco para sua organização deve ser uma consideração fundamental na identificação dessas metas e objetivos. Isso pode incluir tudo, desde decidir se deve pagar o resgate até determinar quais sistemas desligar em resposta ao incidente.
É comum que uma organização precise envolver terceiros durante a resposta. A equipe de liderança precisará estar preparada para identificar rapidamente e, quando necessário, contratar esses recursos. Isso pode incluir, por exemplo, aplicação da lei, mídia, segurança cibernética forense, negociadores de ransomware e suporte de TI.
À medida que as decisões são tomadas e o plano executado, a equipe de liderança deve monitorar o progresso, obtendo atualizações regulares de toda a organização. É importante que eles se mantenham informados, ajustem a resposta conforme necessário e continuem a se comunicar de forma eficaz.
Pensamentos
finais Depois que sua organização se recupera, seu trabalho não está concluído. As equipes devem realizar uma revisão pós-incidente para identificar as lições aprendidas, determinar a eficácia de sua resposta a incidentes e identificar áreas de melhoria. Isso pode envolver a atualização da política e do plano de resposta a incidentes, a revisão de políticas e procedimentos de segurança, a melhoria da postura de segurança, o fornecimento de treinamento adicional à equipe e, por fim, a melhoria da resiliência de sua organização. A equipe de liderança deve garantir que essas coisas aconteçam.
Isso é fundamental, pois a equipe de liderança também precisará restaurar a confiança com as partes interessadas da organização. Isso exigirá transparência sobre o incidente, demonstrando responsabilidade, descrevendo as etapas que serão tomadas em resposta ao incidente e relatando o progresso em direção a essas etapas à medida que a organização faz alterações.
Os dias de confiar apenas na TI para responder a um incidente cibernético acabaram. Ransomware mudou o jogo. É necessária uma abordagem holística da resposta. As organizações precisam fazer o investimento de tempo e dinheiro necessário para mitigar o risco para seus pacientes, bem como sua saúde financeira futura antes que um incidente aconteça.
FONTE: DOTMED