0
0
A Protected Harbor anunciou o lançamento de seu mais recente whitepaper sobre segurança cibernética em saúde, que oferece aos leitores uma visão sobre padrões de violação de dados de saúde em evolução, ameaças preditivas para 2022 e uma cartilha sobre como aumentar a durabilidade de TI para impedir futuros ataques de dados de saúde.
“Devido ao valor financeiro das informações de saúde do paciente, os registros eletrônicos de saúde armazenados em organizações de saúde são um dos principais alvos dos cibercriminosos”, disse Richard Luna, CEO da Protected Harbor. “Ataques e explorações estão evoluindo a cada dia, tornando-se mais sofisticados e carregando cargas mais devastadoras. As proteções devem ser implementadas em cada camada de um sistema.”
O relatório de violação de dados de saúde incluiu estatísticas de 686 violações de segurança de 500 ou mais registros de saúde; conforme relatado pelo Escritório de Direitos Civis (OCR) da HHS. 74% de todas as violações de dados de saúde são de incidentes de hacking e TI, atribuídos a departamentos de TI de saúde com falta de pessoal, tecnologias legadas não configuradas adequadamente para novas tecnologias médicas e falta de padrões de interoperabilidade. Esse problema está custando às empresas cerca de US$ 9,23 milhões por violação de dados, conforme relatado pela IBM.
As ameaças
À medida que a indústria continua a evoluir e responder ao crescimento dos dados devido ao aumento do uso de dispositivos e tecnologias médicas, mais vulnerabilidades são descobertas. O relatório identificou os seguintes principais problemas de ameaça à segurança dos dados de saúde que se dirigem para 2022:
- Dispositivos médicos conectados à IoT
- mHealth & telessaúde tecnologias
- The Cures Act & remote patient access
- Departamentos de TI com falta de pessoal e subfinanciados
- Falta de treinamento de segurança dos funcionários
As soluções
Melhorar a segurança cibernética e a arquitetura de rede em saúde endurecerá a infraestrutura de saúde, aumentará a durabilidade dos aplicativos, diminuirá os custos gerais e aumentará a confiança do público. O relatório também identificou as seguintes sugestões de proteção de dados para departamentos de TI de saúde:
- Padrões rápidos de recursos de interoperabilidade em saúde
- Autenticação multifatorial
- Estratégia de segurança de dispositivos móveis
- Backups isolados e validados
- Integração das equipes de serviço gerenciadas
“A digitalização aumentou drasticamente a quantidade de dados e como o setor de saúde faz negócios. Mas os projetos arquitetônicos originais da rede não foram feitos para lidar com esse tamanho de uma carga de trabalho”, continuou Luna.
“As equipes precisam fazer testes de penetração mais regulares, testes de malware, validação de backup, exercícios de recuperação de desastres, melhorar o monitoramento, executar varreduras de conformidade e manter um cronograma de manutenção. Não é fácil acompanhar tantas peças móveis que foram integradas desde o COVID-19. É por isso que tantos departamentos do HCIT estão se unindo a empresas de serviços gerenciados.”
Os números
As descobertas adicionais do relatório incluem ataques de servidores de rede que representam 53% de todos os incidentes em 2021, seguidos por ataques de e-mail em 27%. 21% das violações podem ser atribuídas ao acesso não autorizado, como a concessão de acesso muito privilegiado a terceiros.
Incidentes de hacking e TI direcionados a ambulatoriais e clínicas especializadas cresceram 41% no último ano. 30% de todas as grandes violações de dados nos EUA são de hospitais. E a Califórnia tem o maior número de violações de dados de saúde, o que representa 10% de todas as violações em 2021; seguido pelo Texas (8%) e Nova York (6%).
FONTE: HELPNET SECURITY