Não são somente as empresas de tecnologia que devem lidar com as ameaças cibernéticas. Em um ambiente onde a proteção de dados sensíveis é essencial e a confiabilidade dos sistemas de informação é uma questão de vida ou morte, a segurança na indústria de saúde não pode ser subestimada. A interconexão de dispositivos médicos, sistemas de informação e registros de pacientes cria uma superfície expandida de ataques cibernéticos potenciais, representando uma ameaça significativa à privacidade e à segurança dos dados.
Vamos nos aprofundar um pouco mais sobre os detalhes e os riscos que essa indústria enfrenta, além de discutir as melhores práticas e estratégias de cibersegurança que as organizações de saúde podem adotar para proteger seus sistemas e dados contra ameaças virtuais.
Os ataques sofridos em 2023
O setor de saúde tem sido historicamente um dos principais alvos de ataques cibernéticos. Desde 2022, o Escritório de Direitos Civis do Departamento de Saúde e Serviços Humanos (HHS) dos EUA estava investigando 860 violações de dados relatadas nos 24 meses anteriores. Cada violação expôs informações de saúde protegidas (PHI) de 500 ou mais indivíduos.
A maioria desses ataques envolveu fornecedores e parceiros que tiveram acesso a dados confidenciais de pacientes, e isso acabou afetando mais de 3 milhões de pessoas. De acordo com alguns relatórios, o preço médio de uma violação de saúde acabou custando mais que o dobro da média para os outros setores.
Existem pelo menos três fatores que fazem com que as organizações sofram ataques, que são:
- Superfícies de ataque: As empresas da indústria de saúde possuem uma grande superfície de ataque e lidam com muitos dispositivos conectados (Internet of Medical Things, IoMT). O uso de endpoints pessoais também podem trazer ameaças por acessarem dados confidenciais de pacientes e ativos críticos em ambientes hospitalares. Com consultas por telefone e virtuais sendo feitas cada vez mais a partir da pandemia, a infraestrutura de TI teve que se adaptar rapidamente, entrando de vez em um mundo conectado e perigoso.
- Dados valiosos: As informações que são armazenadas pelas indústrias de saúde possuem um alto valor no mercado negro, muito mais do que apenas números de cartões de crédito. Devido aos detalhes e a riqueza de informações pessoais contidas nestes registros, elas podem ser utilizadas para vários tipos de ataques, roubos e fraudes.
- Danos materiais: Muitas vezes quando falamos sobre os problemas que ataques e vulnerabilidades causam, acabamos entrando em uma parte sobre interrupções do negócio e danos materiais. Mas esse tipo de problema nessa indústria pode ser ainda pior, pois a interrupção do trabalho das instalações de saúde e a inacessibilidade dos dados dos pacientes podem, literalmente, custar vidas.
E como se proteger de forma eficiente?
Depois de analisar muitos casos e situações em indústrias da saúde, separamos algumas dicas de como você consegue desenvolver uma estratégia eficiente para que a cibersegurança dos IoMT esteja em dia e em conformidade com as regulamentações da área, como a HIPAA.
- Avaliação de riscos: Para começar uma estratégia eficaz, é importante ter um bom monitoramento e uma gestão eficaz. Saber identificar quais são as ameaças e onde elas ocorrem ajuda a achar as lacunas nas políticas de segurança, os ativos infectados e onde a equipe de TI deve agir para acabar com a ameaça de forma rápida e sem nenhum dano aos dados ou à organização.
- Segmentação de rede: Usar uma técnica de segmentação pode ser muito útil. Ao criar redes segregadas para convidados e funcionários, você consegue separar um lugar de grande entrada de ameaça de informações críticas. Essa é uma das estratégias abordadas quando falamos de Zero Trust (temos um blog sobre o assunto aqui!). Para que uma segmentação seja bem feita, considere a classificação de dispositivos, a segurança do usuário, os dados médicos sensíveis dos pacientes e aplicativos críticos que salvam e sustentam vidas.
- Segurança e privacidade de dados: Pode ser a parte mais óbvia, mas às vezes é o que faz com que seja esquecida. Os gateways de dispositivos médicos que coletam dados de vários dispositivos devem ser totalmente seguros enquanto geram, armazenam e transmitem dados. Ou seja, os dados aqui passam por 3 etapas diferentes, e podem ser atacados durante essas fases, que são: em uso, em repouso e em trânsito. Restrinja o acesso aos dados somente para usuários chave, e tenha certeza que você possui um mecanismo que consiga detectar qualquer tipo de dispositivo ou de gateway clandestino na sua rede.
- Fortalecimento e remediação de dispositivos IoMT: As organizações de saúde devem implementar uma gestão eficiente de senhas, aproveitando uma plataforma de gerenciamento de senhas que permite o fortalecimento proativo e automatizado delas, que detecte senhas fracas, automatiza a recuperação de senhas para aliviar a carga de trabalho da equipe de TI e muito mais. O uso do multifator de autenticação pode fazer toda a diferença na hora de proteger dados tão importantes.
- Utilize uma ferramenta de monitoramento contínuo: Nossa última dica de hoje, mas não menos importante, é relacionada com soluções de segurança. Ao possuir uma plataforma de monitoramento contínuo, você consegue identificar, remediar e verificar se seu sistema está funcionando de acordo com a sua estratégia ou não. Dessa forma, ao identificar uma ameaça, sua equipe sabe exatamente o momento que ela surgiu, por qual brecha e como bloquear as formas que ela possa se movimentar dentro da organização.
O que achou das dicas? Às vezes não paramos para pensar como as informações que organizações de saúde possuem sobre a nossa vida podem ser tão cruciais, e que esses dados também estão expostos pela internet. Por isso, é imprescindível estar com a cibersegurança em dia e ter certeza que os sistemas estão sendo monitorados de forma contínua, 24 horas por dia, 7 dias por semana, 365 dias por ano. Quer saber mais sobre como você pode fazer isso? Entre em contato com nossa equipe e converse com um de nossos profissionais!