Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Contenção de ransomware

AWS e Illumio: ajudando o setor de saúde a modernizar sua resposta ao ransomware

Trevor Dearing
,
Diretor de marketing de soluções industriais
August 24, 2023
23 leitura mínima

O setor de saúde — como quase todos os outros — está em uma era definida pela rápida transformação digital e, como resultado, se encontra em uma encruzilhada. À medida que a digitalização e a interconexão remodelam o cenário, as vulnerabilidades do setor foram expostas implacavelmente pelos cibercriminosos. A ascensão do ransomware ataques e violações a organizações de saúde atingiram níveis alarmantes e exigem uma resposta rápida e abrangente.

Junte-se à Illumio em 21 de setembro às 9h PST para um webinar gratuito com a Amazon Web Services (AWS) sobre como as organizações de saúde podem modernizar sua segurança cibernética.

Registre-se para o webinar de hoje.

Os especialistas do setor de segurança cibernética e saúde Trevor Dearing, diretor de soluções de infraestrutura crítica da Illumio, e Hector Rodriguez, estrategista principal do setor da WWPS Health and Life Sciences falarão sobre:

  • As chaves para uma defesa modernizada contra ransomware, desde maior visibilidade até o gerenciamento de ambientes superconectados
  • Os desafios únicos que as organizações de saúde enfrentam quando buscam proteger uma infinidade de ativos em todo o superfície de ataque híbrida
  • Como as soluções AWS, Illumio e IoT/OT podem prepará-lo melhor para enfrentar as ameaças atuais de frente

Continue lendo para saber mais sobre como as organizações de saúde podem atualizar suas estratégias de segurança cibernética para impedir a disseminação dos inevitáveis ransomwares e das violações atuais.

A epidemia de ransomware que enfrenta a saúde

Só neste mês, um ataque de ransomware em um sistema de saúde com sede na Califórnia interrompeu as operações a ponto de forçar os administradores a fechar várias salas de emergência e consultórios ambulatoriais do sistema. A equipe de segurança foi forçada a colocar os sistemas off-line e, em alguns locais, retornar à manutenção de registros em papel.

Esse ataque mais recente é apenas mais um exemplo de por que o setor de saúde emergiu como um alvo preferido para ataques de ransomware. A motivação por trás desses ataques é clara: a natureza sensível dos dados dos pacientes, o papel fundamental que as instituições de saúde desempenham na sociedade e a facilidade com que dispositivos e recursos médicos podem ser invadidos os tornam alvos atraentes para cibercriminosos que buscam ganhos financeiros.

De fato, os incidentes de hackers e de TI mais que triplicaram nos últimos anos, atingindo 705 ataques em 2022, de acordo com Análise do HIPAA Journal das estatísticas de violação de dados do Escritório de Direitos Civis do Departamento de Saúde e Serviços Humanos dos EUA. 67 por cento dos cibersegurança na área da saúde profissionais dizem que suas organizações sofreram “incidentes de segurança significativos” em 2021, de acordo com o Pesquisa de cibersegurança da HIMSS Healthcare 2021.

À medida que as organizações de saúde expandem suas redes com sistemas em nuvem, incluindo dispositivos da Internet das Coisas Médicas (IoMT) e novos sistemas de registro digital (EHR), elas aumentam o risco cibernético. Os cibercriminosos só precisam encontrar uma porta aberta para se infiltrar em toda uma rede de sistemas de TI, OT e IoT. E um grande aumento na telemedicina e no trabalho remoto durante a pandemia abriu ainda mais caminhos de ataque para agentes mal-intencionados que buscam causar danos às organizações de saúde.

Três maneiras pelas quais as organizações de saúde podem criar redes prontas para ransomware

Aqui estão três áreas em que as equipes de segurança da área de saúde podem concentrar seus esforços para criar sistemas resilientes que sejam preparados proativamente para o próximo ataque ou violação de ransomware.

1. Adote uma abordagem proativa de contenção de violações para a resiliência cibernética

O número e o impacto dos recentes ataques de ransomware na área da saúde mostram que as ferramentas tradicionais de detecção e prevenção simplesmente não são suficientes para impedir os ataques complexos e em constante evolução de hoje. As organizações devem começar a implementar estratégias de contenção de violações para que, quando as violações ocorram, elas possam ser isoladas e contidas, evitando movimentos laterais pelo resto da rede.

Ao combinar a AWS e Illumio Zero Trust Segmentação (ZTS), a área de saúde pode adicionar uma abordagem de defesa aprofundada à contenção de violações:

  • A AWS oferece um conjunto robusto de ferramentas para criptografia de dados, detecção de ameaças e controle de acesso. Com a AWS, as organizações podem escalar suas medidas de segurança junto com sua expansão digital, garantindo uma defesa resiliente contra ameaças de ransomware.
  • O Illumio ZTS permite que as equipes de segurança isolem proativamente ativos de alto valor ou isolem reativamente os sistemas comprometidos durante um ataque ativo para conter a propagação da violação. As organizações de saúde podem limitar o movimento lateral de ameaças em suas redes, minimizando o impacto dos incidentes de ransomware.

Essa abordagem sinérgica aprimora a proteção de dados, garante a continuidade operacional e permite resposta e recuperação rápidas.

2. Obtenha visibilidade consistente em ambientes híbridos

As superfícies de ataque das organizações de saúde estão se expandindo à medida que adotam a transformação digital e adotam uma abordagem híbrida que combina infraestrutura local com soluções em nuvem. Mas as medidas de segurança tradicionais, muitas vezes isoladas, lentas e reativas, são insuficientes diante das sofisticadas ameaças de ransomware atuais.

A modernização da defesa contra ransomware depende de uma maior visibilidade em toda a infraestrutura. Para começar, é importante fazer uma auditoria simples para identificar quais sistemas têm o impacto mais significativo na entrega de serviços. Isso geralmente inclui terapia intensiva, sistemas de imagem digital (PACSs), dispositivos de monitoramento de pacientes e instalações operacionais. Usar um modelo que mapeia a probabilidade de um ataque com o impacto de um ataque ajudará a identificar o risco relativo de cada área.

O segundo passo é entender todas as vias de comunicação e tráfego — o que é falar com o quê. O Illumio cria um mapa simples para mostrar aplicativos e dispositivos e seus fluxos de comunicação com

sistemas de TI tradicionais, como aplicativos, servidores, bancos de dados, Internet ou até mesmo dispositivos inteligentes. É importante que esse mapa inclua qualquer comunicação com cargas de trabalho ou serviços na nuvem. Com esse conhecimento, gerar as políticas de segurança necessárias é um processo muito mais simples.

3. Use o ZTS para gerenciar ambientes superconectados

A proliferação de dispositivos e sistemas interconectados em ambientes de saúde deu início a uma conveniência e eficiência sem precedentes. Mas também introduziu uma complexa rede de possíveis vulnerabilidades que podem — e serão — exploradas por agentes mal-intencionados.

A modernização da resposta do setor de saúde ao ransomware exige uma estratégia robusta para gerenciar ambientes superconectados. Segmentação Zero Trust (ZTS), também chamada microsegmentação, permite que as organizações segmentem suas redes em zonas isoladas, efetivamente contendo a disseminação do ransomware e limitando seu impacto. Ao aplicar controles de acesso com privilégios mínimos e segmentação de rede, as instituições de saúde podem minimizar o movimento lateral de ameaças e proteger ativos essenciais.

Quer saber mais sobre como a AWS e a Illumio podem proteger sua organização de saúde? Registre-se para o webinar de hoje.

Tópicos relacionados

Assistência médica
Contenção de ransomware

Artigos relacionados

Desmistificando técnicas de ransomware usando assemblies.Net: 5 técnicas principais
Contenção de ransomware

Desmistificando técnicas de ransomware usando assemblies.Net: 5 técnicas principais

Aprenda sobre 5 técnicas de ransomware usando a estrutura de software.Net.

Leia mais
Estudo sobre o custo global do ransomware: o que os números nos dizem
Contenção de ransomware

Estudo sobre o custo global do ransomware: o que os números nos dizem

Saiba como os atacantes estão migrando para a disrupção operacional, por que a prevenção não é suficiente e como o Zero Trust e a microssegmentação contêm o impacto do ransomware.

Leia mais
Contenha o ransomware em sua origem com a segmentação Zero Trust
Contenção de ransomware

Contenha o ransomware em sua origem com a segmentação Zero Trust

Saiba por que a ameaça do ransomware é tão crítica e como conseguir a contenção do ransomware com a segmentação Zero Trust.

Leia mais
Perguntas e respostas de especialistas: Como o setor de saúde pode se preparar para o aumento das ameaças cibernéticas?
Segmentação Zero Trust

Perguntas e respostas de especialistas: Como o setor de saúde pode se preparar para o aumento das ameaças cibernéticas?

Conheça as medidas que sua organização de saúde pode adotar para ser ciberresiliente nesta sessão de perguntas e respostas com Trevor Dearing, da Illumio.

Leia mais
9 razões pelas quais os profissionais de saúde devem implementar a segmentação Zero Trust
Segmentação Zero Trust

9 razões pelas quais os profissionais de saúde devem implementar a segmentação Zero Trust

Explore os benefícios da segmentação Zero Trust para sua organização de saúde.

Leia mais
Por que o setor de saúde deve adotar uma abordagem de contenção de violações para a cibersegurança
Segmentação Zero Trust

Por que o setor de saúde deve adotar uma abordagem de contenção de violações para a cibersegurança

Obtenha informações sobre a rápida transformação digital do setor de saúde no contexto do 75º aniversário do NHS no Reino Unido.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais