Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

Por que o setor de saúde deve adotar uma abordagem de contenção de violações para a cibersegurança

Charlie Bedell
,
Gerente de marketing de conteúdo
July 19, 2023
23 leitura mínima

Julho de 2023 marca o 75o aniversário do Serviço Nacional de Saúde do Reino Unido (NHS), sendo um momento adequado para refletir sobre a jornada notável dessa instituição icônica e as mudanças significativas no setor de saúde que ela testemunhou.

Ao longo dos anos, a saúde se transformou de maneiras inimagináveis, impulsionada pelos avanços na ciência e tecnologia médicas. Como resultado desses avanços e da crescente demanda por cuidados de qualidade, o setor de saúde continua experimentando uma rápida transformação digital. Como muitos outros sistemas de saúde, o NHS enfrentou desafios sem precedentes ao longo de sua história para se proteger contra ameaças cibernéticas cada vez maiores.

Nesta postagem do blog, exploraremos como a saúde e suas necessidades de segurança mudaram no contexto do aniversário do NHS e por que o setor de saúde deve adotar uma abordagem de contenção de violações no complexo cenário atual de ameaças.

O desafio do NHS: atender às necessidades atuais de saúde — e cibersegurança —

Fundado em 5 de julho de 1948, o NHS (Serviço Nacional de Saúde) do Reino Unido oferece assistência médica a mais de um milhão de pessoas, tornando-o o segundo maior sistema de saúde de pagador único do mundo. Desde transplantes de órgãos pioneiros, avanços em imagens médicas e novas vacinas até a resposta à recente pandemia de COVID-19, o NHS se tornou um sistema de saúde universal pioneiro e um centro de inovação em saúde.

Mas o NHS, como muitos outros sistemas de saúde, enfrenta desafios únicos para se proteger contra os complexos ataques cibernéticos atuais. À medida que a tecnologia se tornou profundamente enraizada nas práticas de saúde, os malfeitores estão se aproveitando das organizações de saúde para causar estragos e receber pagamentos de resgate.

A preocupação mais importante para segurança do setor de saúde as equipes estão atacando, fazendo com que demore mais para prestar cuidados e limitando as operações durante a recuperação. Quando se trata de saúde e segurança do paciente, a velocidade é tudo, e as violações podem diminuir significativamente ou até mesmo interromper as operações.

O NHS tem enfrentado cada vez mais ataques cibernéticos significativos que chegaram às manchetes em todo o mundo:

  • Maio de 2017: O NHS foi vítima do ataque de ransomware WannaCry, que explorou vulnerabilidades em sistemas operacionais Windows desatualizados, se espalhando rapidamente e causando interrupções generalizadas nos serviços do NHS.
  • Agosto de 2022: Hackers criminosos foram retirados do ar sete sistemas de saúde usado pelo NHS, incluindo software usado para check-ins de pacientes, anotações médicas e o serviço NHS 111.
  • Junho de 2023: Atores mal-intencionados comprometeram um Conjunto de dados de pacientes do NHS da Universidade de Manchester, que contém informações sobre 1,1 milhão de pacientes em 200 hospitais.
  • Julho de 2023: A gangue de ransomware BlackCat alegou ter roubado 70 terabytes de dados confidenciais de saúde do Barts Health NHS Trust, que atende a mais de 2,5 milhões de pacientes.

A inovação na área da saúde está criando lacunas na cibersegurança

Hoje, muitas partes da saúde estão irreconhecíveis em relação a apenas algumas décadas atrás, graças à rápida transformação digital e tecnológica.

Os avanços na ciência médica e a adoção de soluções digitais revolucionaram a prestação de serviços de saúde. Registros eletrônicos de saúde (EHRs), telemedicina e dispositivos médicos conectados melhoraram o atendimento ao paciente, aprimoraram a colaboração entre os profissionais de saúde e simplificaram as operações.

No entanto, esses avanços introduziram novos desafios na proteção de recursos de saúde, dispositivos de IoT e dados confidenciais de pacientes. A natureza da assistência médica torna o setor um alvo atraente para cibercriminosos que buscam ganhos financeiros — os resgates são pagos rapidamente para que a vida dos pacientes não seja colocada em risco por sistemas off-line ou tecnologia inoperante. Proteger-se contra esses tipos de ataques se tornou uma prioridade urgente para as organizações de saúde.

Os ataques cibernéticos também podem corroer a confiança do paciente. Na área da saúde, a confiança não é apenas uma opção; é uma necessidade absoluta, especialmente para grandes sistemas de saúde como o NHS. A confiança que os pacientes depositam no sistema de saúde é a base sobre a qual ele opera, e manter essa confiança é de extrema importância.

Como o setor de saúde pode se preparar para o aumento das ameaças cibernéticas? Leia nosso Perguntas e respostas com um especialista em segurança cibernética da área de saúde.

Mudando da prevenção e detecção para a contenção de violações

As ameaças cibernéticas direcionadas à saúde cresceram em sofisticação, tornando a prevenção e a detecção por si só insuficientes. Os atacantes são incansáveis em sua perseguição. As violações são inevitáveis.

Reconhecendo essa realidade, as organizações de saúde devem fazer a transição do foco exclusivo na prevenção e detecção de violações para a adoção de estratégias que contenham e mitiguem efetivamente os danos quando ocorrem incidentes.

  • Minimizando o impacto das violações: Swift contenção de violações é essencial para minimizar o impacto no atendimento ao paciente e na continuidade operacional. Ao adotar uma mentalidade de contenção de violações, os profissionais de saúde podem isolar rapidamente os sistemas afetados, limitar o movimento lateral e reduzir os possíveis danos causados por uma violação. Ao minimizar os danos e o tempo de inatividade, as organizações podem mitigar a interrupção dos serviços essenciais e proteger o bem-estar dos pacientes.
  • Cumprir as obrigações legais e de conformidade: O setor de saúde está sujeito a rigorosas obrigações regulatórias e legais quando se trata de violações de dados. Regulamentos como o HIPAA e o GDPR exigem que as organizações implementem medidas eficazes de contenção e resposta a violações. Ao adotar uma mentalidade de contenção de violações, os profissionais de saúde demonstram seu compromisso com a conformidade e a responsabilidade, mitigando possíveis implicações legais e danos à reputação.
  • Promover a confiança e a reputação: Manter a confiança do paciente é fundamental no setor de saúde. As violações podem corroer a confiança do paciente e manchar a reputação de uma organização. Adotar uma mentalidade de contenção de violações permite que os profissionais de saúde demonstrem seu compromisso com a saúde do paciente, a segurança dos dados e sua capacidade de responder de forma eficaz em tempos de crise. Essa abordagem proativa ajuda a reconstruir a confiança, proteger a reputação e preservar a lealdade do paciente.

Segmentação Illumio Zero Trust: fortalecendo a resiliência cibernética da área de saúde

Diante do aumento das ameaças cibernéticas, os sistemas de saúde em todo o mundo exigem soluções modernas de segurança cibernética que atendam às necessidades de suas redes, dispositivos e infraestrutura modernos. Segmentação Zero Trust da Illumio (ZTS) oferece uma abordagem de contenção de violações para impedir a propagação de violações e ransomware para organizações de saúde.

ZTS, também chamado microsegmentação, permite que as organizações de saúde estabeleçam um controle granular sobre as comunicações da carga de trabalho. Ao implementar o ZTS, as organizações podem limitar o movimento lateral em suas redes, reduzindo a superfície de ataque para ameaças cibernéticas. Essa abordagem garante que, mesmo que um invasor obtenha acesso a uma parte da rede, ele fique isolado de sistemas críticos e dados confidenciais.

O Plataforma Illumio ZTS fornece visibilidade em tempo real do tráfego da rede, permitindo que as organizações de saúde entendam os padrões de comunicação e identifiquem quaisquer anomalias que possam indicar uma ameaça cibernética. Com esse nível de visibilidade e controle, os profissionais de saúde podem implementar políticas de segurança fortes e responder rapidamente a possíveis violações.

Ao celebrarmos 75 anos do NHS, é crucial reconhecer o tremendo progresso feito na área da saúde, juntamente com os desafios colocados pelos atuais ameaças à cibersegurança. O NHS demonstrou resiliência na adaptação a esses desafios e continua comprometido em fornecer cuidados de alta qualidade e, ao mesmo tempo, proteger os dados dos pacientes.

No futuro, é imperativo que o setor de saúde, e especialmente o NHS, priorize a digitalização. Na verdade, muitos especialistas preveem que o modelo operacional atual do NHS não será sustentável no futuro. Com as necessidades dos pacientes crescendo exponencialmente ao longo do tempo, as organizações de saúde devem continuar os esforços de transformação digital, e a segurança cibernética deve ser colocada na vanguarda dessa inovação. Os serviços de saúde podem permanecer resilientes e garantir o bem-estar e a segurança dos pacientes nas próximas gerações, adotando tecnologias emergentes e adotando uma abordagem proativa de segurança.

Leia o Guia de segmentação Zero Trust para organizações de saúde.

Entre em contato conosco hoje para saber mais sobre o Illumio, a ZTS pode proteger sua organização de saúde contra a propagação de violações e ransomware.

Tópicos relacionados

Assistência médica

Artigos relacionados

8 razões pelas quais o setor bancário deve usar a segmentação Illumio Zero Trust
Segmentação Zero Trust

8 razões pelas quais o setor bancário deve usar a segmentação Illumio Zero Trust

Leia por que o principal alvo dos ataques cibernéticos nos últimos 5 anos, o setor de serviços bancários e financeiros, precisa da Illumio Zero Trust Segmentation.

Leia mais
O grande confronto de segmentação entre Illumio e Firewall!
Segmentação Zero Trust

O grande confronto de segmentação entre Illumio e Firewall!

Firewalls para segmentação versus uma solução de microssegmentação baseada em host. Veja por si mesmo quanto tempo e esforço cada um deles precisa para realizar o trabalho. ¬ †

Leia mais
Designação em andamento do FedRAMP, expectativas de cibersegurança para 2023 e crescimento das vendas do canal
Segmentação Zero Trust

Designação em andamento do FedRAMP, expectativas de cibersegurança para 2023 e crescimento das vendas do canal

Saiba o que você pode esperar do setor de segurança cibernética em 2023 com a cobertura jornalística de janeiro da Illumio.

Leia mais
Perguntas e respostas de especialistas: Como o setor de saúde pode se preparar para o aumento das ameaças cibernéticas?
Segmentação Zero Trust

Perguntas e respostas de especialistas: Como o setor de saúde pode se preparar para o aumento das ameaças cibernéticas?

Conheça as medidas que sua organização de saúde pode adotar para ser ciberresiliente nesta sessão de perguntas e respostas com Trevor Dearing, da Illumio.

Leia mais
9 razões pelas quais os profissionais de saúde devem implementar a segmentação Zero Trust
Segmentação Zero Trust

9 razões pelas quais os profissionais de saúde devem implementar a segmentação Zero Trust

Explore os benefícios da segmentação Zero Trust para sua organização de saúde.

Leia mais
A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI
Segmentação Zero Trust

A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI

Leia como a segmentação Zero Trust da Illumio oferece 111% de ROI com base no novo estudo TEI da Forrester.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais