Blog WatchGuard

Como melhorar a cibersegurança no sector da saúde

Nos últimos dois anos, o sector da saúde tem sido o alvo número 1 para os hackers, que tentaram atacar centros de saúde ou mesmo o departamento de saúde de todo um país. O sector enfrenta ameaças como o ransomware, que bloqueia todo o sistema de saúde; técnicas enganosas como o phishing; e falhas na segurança de dados sensíveis.

Os MSP e os centros de saúde precisam de estar alinhados e agir proactivamente a fim de se protegerem destes riscos. Esta estratégia permite-lhes alcançar a proteção dos endpoints e o controlo de danos em caso de ciberataque. Mas que medidas podem ser tomadas para reforçar a cibersegurança no sector da saúde?

  • O pessoal de saúde precisa de adotar boas práticas de cibersegurança. Se o pessoal médico dos centros de saúde receber formação básica sobre como utilizar senhas seguras ou como identificar potenciais ameaças baseadas em mensagens fraudulentas e engenharia social como o phishing; ou se a administração incorporar autenticação multifactorial (MFA), a segurança irá melhorar significativamente no sector. 
  • É essencial a existência de cópias de segurança regulares de todos os sistemas. Numa indústria onde existe uma enorme quantidade de dados sensíveis, tais como registos de pacientes ou a própria base de dados do pessoal médico, a recuperação de dados perdidos é fundamental. O armazenamento de uma cópia dos dados em múltiplos locais, tanto na cloud como offline, evita ter de pagar um resgate a cibercriminosos para recuperar dados. 
  • Manter todos os dispositivos atualizados, tanto o hardware como o software. A utilização de computadores desatualizados, bem como de sistemas operativos e antivírus sem as últimas atualizações instaladas, representam uma grande falha de cibersegurança, que os hackers podem explorar para atacar a base de dados. A utilização de dispositivos avançados e fornecedores de serviços geridos na cloud tornaria os centros de saúde mais resistentes a este tipo de ameaças. Os centros de saúde precisam de implementar uma solução avançada que incorpore uma forte camada de prevenção, deteção e resposta a potenciais ameaças avançadas (EDR). Se lhes faltar proteção total do endpoint, todas as outras iniciativas podem ficar aquém das expectativas.

Experiência real

La Clinique Les Trois Soleils é um excelente exemplo da implementação de uma estratégia de segurança nos centros de saúde. Quando França esteve encerrada durante a pandemia, o centro continuou a maior parte das suas atividades no local e remotamente, uma vez que o departamento de I&D precisava de aceder à base de dados da rede do centro fora do local, o que representava um risco na proteção de dados. Face a este desafio, a clínica adotou uma plataforma unificada de cibersegurança incorporando firewalls, soluções de segurança Wi-Fi e autenticação multifactorial (MFA) para que os funcionários pudessem trabalhar em segurança.

Esta decisão aumentou a segurança graças à ligação estabelecida entre a firewall da clínica e a firewall virtual do fornecedor, alojada no centro de dados. A firewall localizada dentro do centro de dados é replicada e a sua segurança inerente oferece uma garantia adicional. Assim, os dados permanecem fisicamente dentro da clínica e só é permitido o acesso remoto.

Além disso, os funcionários que trabalhavam a partir de casa podiam identificar-se facilmente através de MF. Isto, para não falar no melhor nível de desempenho oferecido por confiar num centro de dados externo, em termos de racionalização dos processos de trabalho ou reuniões de equipa.