0
0
A expansão dos sistemas ciberfísicos na área da saúde, particularmente os “pulsos cardíacos” de IP dispersos pelas redes hospitalares, ampliou a segurança cibernética além de seu legado de TI de monitoramento de e-mails inativos e tempo de atividade do site em uma clínica. À medida que procuramos acelerar a aplicação da segurança cibernética para proteger o campo da medicina e sua natureza ciberfísica em evolução, a segurança do paciente deve ser nossa estrela-guia.
As organizações de saúde já entendem a prioridade; a segurança do paciente e o Juramento de Hipócrates orientam o trabalho dos profissionais médicos. Não importa os obstáculos, as equipes de atendimento apoiam incansavelmente a missão de salvar vidas de pacientes. O mesmo nem sempre é verdade para o profissional de TI que tenta reforçar a segurança cibernética em um hospital.
Embora, para ser justo, os profissionais médicos geralmente recebam amplos recursos para vencer a batalha contra a doença do paciente, enquanto as equipes de TI dos hospitais geralmente carecem de pessoas, processos e suporte tecnológico de que precisam para impedir ransomware, hackers de dispositivos e outras ameaças à segurança cibernética.
No campo da cibersegurança, a segurança como proteção da vida humana é um termo relativo, dependendo do setor. A segurança do sistema de controle industrial, por exemplo, aceita prontamente que a confidencialidade não é a prioridade; disponibilidade é. Isso inclui recursos para garantir que os fornos das fábricas de papel operem em uma temperatura segura para não prejudicar os humanos próximos. Também inclui estruturas de apoio para monitorar as instalações de água em busca de sinais de adulteração digital e tratamento ambiental seguro (por exemplo, sem inundação de águas residuais).
A segurança em um mundo de segurança do consumidor, no entanto, trata a segurança e a privacidade com muito mais leveza. Por exemplo: até o momento, os aplicativos de monitoramento da saúde do consumidor introduziram níveis inaceitáveis de risco para a comunidade médica, pois afetam a segurança do paciente (medição imprecisa da pressão arterial, etc.).
Considerando que as comunidades médica e de segurança cibernética enfrentam ameaças monumentais e iminentes à vida humana com base em hackers e ameaças cibernéticas geopolíticas, gostaria de reunir os dois lados para considerar como melhorar a proteção conjunta no setor de saúde.
Minha perspectiva é que podemos configurar e tratar a segurança cibernética na área da saúde da mesma forma que a segurança do paciente é abordada – processo disciplinado, pontualidade e supervisão com julgamento humano especializado. Essa abordagem também pode ajudar a TI hospitalar sobrecarregada a dimensionar seus esforços para enfrentar o cenário de ameaças atual, juntamente com a ajuda de especialistas cibernéticos experientes.
Vamos dividi-lo e considerar como podemos trabalhar juntos.
Processo disciplinado
Quando se trata de processos para segurança do paciente, as áreas médicas entendem seu valor. Mas a TI precisa de mais suporte para aumentar seus esforços de segurança cibernética para atingir o mesmo nível de rigor.
Processos como patching de servidores de dados ou monitoramento de Wi-Fi convidado requerem pessoas e tecnologia. Quando foi a última vez que o servidor foi verificado? O que foi descoberto? Quem está agindo sobre as anomalias? Eles são notificados automaticamente? Podemos oferecer melhor suporte à TI com automação de segurança (tecnologia) gerenciada por especialistas em SOC e analistas de ameaças (pessoas).
Para o profissional de segurança cibernética, um processo disciplinado geralmente inclui a definição de cronogramas no programa de segurança para realizar verificações especializadas regularmente, especialmente em ativos ou fluxos de trabalho que afetam a segurança do paciente. Isso pode incluir a verificação das configurações de infraestrutura. O monitoramento constante também é um processo disciplinado, assim como a expertise em analisar ameaças, para saber quais alertas merecem a atenção do líder de TI e requerem ação, e quais não.
Concordar com uma abordagem de processo disciplinado de ambos os lados pode melhorar os níveis de maturidade da segurança cibernética em saúde.
pontualidade
As informações do paciente devem fluir rapidamente para as equipes de atendimento médico. Da mesma forma, as informações sobre ameaças e sistemas devem fluir rapidamente para as equipes de TI e cibernéticas. Isso pode ser melhor realizado por meio de padronização e automação (quando possível). Dedicar tempo para configurar bem os processos pode levar a menos tempo perdido posteriormente, levando a uma proteção/resposta mais oportuna.
Os líderes de TI dos hospitais devem trabalhar para identificar a infraestrutura ciberfísica que pode impactar a segurança do paciente em vários departamentos do hospital e criar uma lista de prioridades. A equipe de segurança cibernética pode alinhar as avaliações de risco e encaminhar as comunicações do contrato de nível de serviço ( SLA ) de acordo. Se um alerta revelar ransomware em uma parte da rede de um hospital, por exemplo, outras partes do hospital podem ser desligadas com segurança para evitar a propagação, se o impacto na segurança do paciente já tiver sido analisado e compreendido.
A pontualidade também deve ser abordada desde o início, porque muitos ataques cibernéticos acontecem fora do horário comercial e feriados. O pré-trabalho em segurança cibernética inclui saber para quem ligar e com que rapidez uma chamada deve ser retornada para proteger a segurança do paciente (não se esqueça de uma cópia impressa das listas telefônicas para quando a rede cair!). Os profissionais de saúde sabem tudo sobre isso no pronto-socorro, onde costumam fazer ligações para o especialista da equipe de atendimento apropriado.
A prioridade compartilhada de segurança do paciente significa que a pontualidade é essencial e respeitada por ambas as equipes.
Opinião especializada
Pesquisas recentes dizem que a diversidade melhora o desempenho, e a saúde já reconhece a necessidade de disciplinas variadas, especializações credenciadas e uma população diversificada.
Para melhorar a segurança cibernética na área da saúde , um conjunto variado de profissionais técnicos deve ser utilizado para cobrir o amplo cenário de ameaças. Mais uma vez, a missão é a segurança do paciente. Deixar isso para o líder de TI sozinho perde a oportunidade de encontrar algo mais rápido, aprender algo relevante e tomar a ação de mitigação certa no momento certo.
Assim como na área da saúde, não há substituto para um ser humano na segurança cibernética: um ser humano que conhece a rede, conhece o paciente, conhece os invasores etc. Em última análise, eles devem tomar decisões difíceis para manter a segurança do paciente.
Espero que este resumo leve os profissionais de negócios e médicos a um melhor entendimento sobre como nossos dois lados da mesma moeda podem se unir para alcançar a missão compartilhada de proteger a segurança do paciente.
FONTE: HELPNET SECURITY