Nos últimos anos, a segurança cibernética em instituições de saúde passou de violações de dados de saúde acionadas por hackers para explorações de ransomware e malware que fecham hospitais e ameaçam a segurança do paciente.

Um novo flagelo da cibersegurança está afetando a saúde. É o medo e a realidade dos ataques de ransomware na área da saúde que atentam para os sistemas hospitalares e prejudicam a privacidade e proteção de dados dos pacientes.

Mas esse é um alerta que não apenas se aplica somente ao setor de saúde, mas para empresas que possuem negócios considerados críticos (bancário, e-commerce, indústria etc.). Indicando que as iniciativas voltadas a proteção de dados e a prevenção contra-ataques de ransomware e malware saiam das ações tradicionais de segurança e sejam voltadas para estratégias avançadas de prevenção, detecção e resposta aos ataques.

O ransomware interrompe o atendimento aos pacientes hoje, mas chegará ao seu cliente

A saúde dos pacientes está em jogo aqui, mesmo que os pacientes sejam apenas danos colaterais nas campanhas de chantagem dos cibercriminosos e não há evidências de nenhum ataque conjunto a uma pessoa específica.

Aparentemente, ninguém contou quantos pacientes tiveram cirurgias canceladas ou adiadas depois que os ataques ao ransomware WannaCry derrubaram pelo menos 16 hospitais do sistema público de saúde britânico em maio de 2017.

Também não está claro exatamente quantos pacientes no sofisticado Centro Médico Presbiteriano de Hollywood em Los Angeles podem ter sido negados o tratamento oportuno porque os cibercriminosos ransomware congelaram o sistema de computadores do hospital em fevereiro de 2016.

Entretanto, explorações de malware, incluindo ataques de ransomware, podem tornar os sistemas de TI inutilizáveis, bloquear o acesso a dados e prejudicar o funcionamento de equipamentos estratégicos utilizados nas operações de negócio instalados em rede, a exemplo dos dispositivos médicos.

Os ataques também podem desativar serviços de terceiros, interrompendo a cadeia de suprimentos e outras operações vitais para o negócio. Foi o que ocorreu com medicamentos e suprimentos médicos durante os ataques de ransomware.

Por sua vez, da mesma forma que esses ataques cibernéticos levaram a cirurgias canceladas e fluxos de trabalho alterados, eles podem expor informações de clientes e interromper operações de negócio e fechar departamentos estratégicos inteiros ou empresas.

Repensar a segurança do perímetro é essencial para a construção de uma nova estratégia de segurança cibernética que funcionará agora e no futuro

O ponto de partida é reconhecer a necessidade de tratar todos os dispositivos, e usuários móveis como se estivessem realmente fora do firewall.

Essa abordagem pressupõe que a Internet seja o perímetro de proteção de sua empresa. O foco passa da construção de uma parede ou muro para proteger aplicativos, conteúdo e clientes.

Essa abordagem permite que a equipe de segurança e TI construa padrões de proteção e uso específicos de aplicativos, baseados nas políticas específicas mais bem alinhadas ao aplicativo e nas informações contidas nele.

Isso também ajuda a simplificar o problema, já que o desenvolvimento de segurança para o perímetro é um problema finito, enquanto a tentativa de proteger todos os cenários de dispositivos, tipos de conexão e locais comuns em todo o grupo de funcionários é interminável.

É preciso adotar uma nova abordagem para proteger operações críticas ao negócio

O número constantemente crescente de maneiras pelas quais os usuários se conectam aos sistemas tornou inutilizável a antiga abordagem de implantar políticas de acesso estático.

Simplificando, como os usuários mudam de local constantemente, usam diferentes cenários de acesso, dependendo das redes disponíveis, e trabalham com vários dispositivos, não há como criar a base para o gerenciamento de acesso estático.

Uma abordagem dinâmica que olha além de todas essas variáveis ​​para o aplicativo e o contexto em que esse aplicativo está sendo usado é o único caminho a seguir.

Uma abordagem sensível ao contexto abrange o dinamismo comum em um negócio digital. O primeiro passo na atualização da estratégia de segurança é colocar mais atenção no desenvolvimento de análises e comportamentos para usuários individuais.

Essas informações não apenas fornecem um conjunto de dados de linha de base sobre a aparência de uma sessão “normal”, mas também são usadas para garantir que as políticas para cada usuário sejam dinâmicas e não disparem alarmes falsos para cenários comuns como o usuário obter um novo dispositivo ou comprar novo hardware de rede com um endereço IP diferente.

Os próximos passos

Chegou a hora de dar o próximo passo e se concentrar em uma abordagem holística da segurança que seja dinâmica, com base na inteligência obtida com as análises que consideram como os aplicativos são usados ​​pelos indivíduos.

Isso torna possível proteger a organização contra-ataques cada vez mais sofisticados, agora e no futuro.

Como os invasores mudaram de tática e criaram ameaças novas e complexas, novas estratégias de segurança cibernética são necessárias para proteger a organização contra essas ameaças.

Para alcançar esses objetivos, conte com a Tripletech IT Solutions.

Sobre Tripletech IT Solutions

A Tripletech IT Solutions atua no mercado corporativo sempre em busca da excelência dos serviços prestados na área de Tecnologia da Informação, destacando-se nesse segmento por acompanhar as constantes evoluções e tendências de mercado. A empresa é formada por profissionais com ampla expertise adquirida ao longo dos anos no mercado de TI.

Nosso foco é sempre oferecer a melhor solução de acordo com a necessidade na medida certa para cada tipo de ambiente em cada cliente, tratando a TI de uma forma ampla, objetiva e sem complicações. Valorizamos e investimos no capital humano, nosso produto mais valioso.