Como o modelo de segurança zero trust pode ajudar os hospitais
*Por Dennis Brach
Desde o início da pandemia, os hospitais se tornaram um alvo muito atraente em termos de lucro fácil para os cibercriminosos. A razão disso é porque os provedores de saúde não podem, em hipótese alguma, ter os seus sistemas paralisados ou dados sensíveis violados e também por muitos ainda possuírem um modelo de segurança desatualizado.
No caso dos ataques de ransomware, por exemplo, o pagamento de um resgate milionário é praticamente certo. Vale ressaltar que o valor de um arquivo de saúde roubado pode ser de até dez vezes mais alto do que o valor de um roubo de identidade padrão na Dark Web. Isso porque os registros médicos contêm uma grande quantidade de informações exploráveis que instigam os hackers.
Somente no último ano, tivemos inúmeros casos que comprovam essa situação. Um incidente de destaque ocorreu na Alemanha, em setembro de 2020, quando houve a paralisação do sistema de TI da Clínica Universitária de Dusseldorf, causada por um ataque de ransomware, que atrasou o atendimento e causou o falecimento de uma paciente.
Outro caso notório aconteceu na Irlanda, em maio de 2021, o Health Service Executive (HSE), serviço público de saúde da Irlanda, foi afetado e paralisado por um ataque de ransomware, embora, nesse caso, os criminosos não solicitaram um pedido de resgate, concentrando o ataque no acesso aos dados armazenados nos servidores centrais.
Cada vez mais, os hospitais usam dispositivos móveis e os aplicativos embutidos na IoT médica geralmente carecem de segurança. Como esses dispositivos compartilham informações com muitos outros terminais, eles acabam se tornando vetores de ataques cibernéticos. Um modelo de segurança zero trust garante que as organizações de saúde possam monitorar todas as tentativas de explorar as vulnerabilidades inerentes a esses aplicativos e conexões da web.
O conceito de zero trust não é novo; já existe há uma década. Sua premissa se concentra em uma abordagem mais abrangente para a segurança de TI, onde as organizações, incluindo as do segmento de Saúde, aplicam restrições mais rígidas e redefinem o controle de acesso. Este modelo de segurança pressupõe que nada é confiável, apesar do relacionamento com a rede de uma empresa. “Nunca confie, sempre verifique”, é o principal lema do modelo Zero Trust, que foi inicialmente criado por John Kindervag na Forrester Research.
Princípios “Nunca confie, sempre verifique”:
- Identificação de usuários e dispositivos: À medida que as empresas lutam para ter a predominância de sua força de trabalho trabalhando remotamente, garantir o acesso às ferramentas internas apresenta um grande desafio. É essencial que você sempre saiba quem e o que está se conectando à rede.
- Fornecimento de acesso seguro: Na estrutura do zero trust, o objetivo do gerenciamento de acesso é fornecer um meio de gerenciar centralmente o acesso em todos os sistemas de TI comuns, enquanto limita esse acesso apenas a usuários, dispositivos e aplicativos específicos. As decisões de acesso devem ser tomadas em tempo real com base nas políticas definidas pela empresa e no contexto da solicitação de acesso.
- Monitoramento contínuo: O controle das ameaças requer segurança persistente e avançada que vai além dos antivírus tradicionais. Monitore a postura de integridade e segurança da rede e todos os endpoints gerenciados com aprendizado de máquina e detecção baseada em comportamento.
Por meio do modelo de confiança zero, as organizações de saúde podem monitorar e rastrear os dispositivos que se conectam às suas redes privadas internas. Por meio do monitoramento regular, eles podem identificar riscos de segurança e resolvê-los nos estágios iniciais, antes que esses incidentes se tornem violações massivas.
Para isto, é preciso envolver tecnologias de uma série de categorias, incluindo segurança de rede e dados, gerenciamento de acesso e identidade, soluções de visibilidade, plataformas de orquestração, entre outras.
Esse sistema pode parecer oneroso de operar, mas o zero trust fortalece a segurança cibernética dentro e fora dos perímetros de rede. É uma solução para preservar o compartilhamento e o fornecimento de informações dos pacientes e evitar uma série de prejuízos.
*Dennis Brach é Country Manager da WatchGuard Brasil