0
0
As organizações de saúde enfrentam muitos desafios de segurança cibernética que exigem que priorizem cada vez mais a segurança cibernética e a conformidade, de acordo com Claroty.
Os intervenientes na ameaça não têm apenas como alvo os sistemas de TI, mas agora estão voltados para os sistemas ciberfísicos – desde dispositivos IoMT, até sistemas de gestão de edifícios, como elevadores e sistemas HVAC – que são considerados críticos para manter um ambiente seguro para o atendimento aos pacientes.
Sistemas ciberfísicos afetados
Tal como muitas outras organizações de infraestruturas críticas, as organizações de prestação de cuidados de saúde estão a tornar-se cada vez mais interligadas à medida que se adaptam à realidade da transformação digital. No entanto, é único neste sector a vasta gama de sistemas ciberfísicos que estão a ser ligados à Internet e entre si, bem como o impacto potencialmente devastador que um ataque bem sucedido a qualquer um destes sistemas ou dispositivos pode ter na prestação de cuidados ou , pior, segurança do paciente.
- 78% dos entrevistados sofreram pelo menos um incidente de segurança cibernética no último ano
- 47% citaram pelo menos um incidente que afetou sistemas ciberfísicos, como dispositivos médicos e sistemas de gerenciamento predial
- 30% citaram que dados confidenciais, como informações de saúde protegidas (PHI), foram afetados
- Mais de 60% relataram que os incidentes causaram um impacto moderado ou substancial na prestação de cuidados, e outros 15% relataram um impacto grave que comprometeu a saúde e/ou segurança do paciente
Surpreendentemente, dos entrevistados que foram vítimas de ataques de ransomware , mais de um quarto efetuaram pagamentos de resgate. Outra implicação financeira digna de nota, mais de um terço dos incidentes ocorridos no ano passado incorreu em custos decorrentes do ataque de mais de 1 milhão de dólares.
“O setor de saúde tem muito trabalho contra ele na frente da segurança cibernética – uma superfície de ataque em rápida expansão, tecnologia legada desatualizada , restrições orçamentárias e uma escassez global de talentos cibernéticos”, disse Yaniv Vardi , CEO da Claroty.
“Nossa pesquisa mostra que as organizações de saúde precisam do apoio total da indústria cibernética e dos órgãos reguladores para defender os dispositivos médicos contra ameaças crescentes e proteger a segurança dos pacientes”, acrescentou Vardi.
À medida que as organizações de saúde passam pela transformação digital e a inovação tecnológica revoluciona a indústria, os requisitos regulamentares são cada vez mais complexos e evoluem frequentemente. Manter-se atualizado com os padrões e compreender as diretrizes pode ser um desafio, mas a pesquisa mostra que as organizações têm esses regulamentos em alta conta e valorizam as orientações.
O aumento dos padrões e regulamentações alimenta uma segurança cibernética mais forte, mas há mais trabalho a ser feito:
- 30% dizem que as políticas e regulamentações governamentais atuais exigem melhorias ou nada fazem para prevenir ameaças
- NIST (38%) e HITRUST Cybersecurity Frameworks (38%) foram selecionados pela maioria dos entrevistados como importantes para suas organizações
- 44% citam desenvolvimentos regulatórios, como relatórios obrigatórios de incidentes, como o fator externo mais influente para a estratégia geral de segurança de uma organização
Para as organizações que acreditam que os regulamentos poderiam ser melhorados, a maioria procura assistência no desenvolvimento de uma estratégia abrangente de segurança cibernética. Isto provavelmente reflete a crescente complexidade dos ambientes de saúde, a crescente superfície de ataque e a necessidade reconhecida de uma abordagem abrangente para colmatar lacunas que representam riscos.
A escassez de competências cibernéticas ainda é um desafio
- Mais de 70% das organizações de saúde procuram contratar funções de segurança cibernética
- 80% dos que contratam dizem que é difícil encontrar candidatos qualificados que tenham as habilidades
FONTE: HELP NET SECURITY