Blog WatchGuard

Quase 50% das organizações de saúde enfrentam violações de dados

De acordo com os resultados de uma pesquisa recente do Gartner Peer Insights, quase metade das organizações de saúde participantes sofreram violações de dados nos últimos dois anos. Com o aumento na quantidade de dispositivos conectados e não gerenciados, as ameaças direcionadas a dispositivos IoT, IoMT e OT podem afetar a confiança dos pacientes sobre a capacidade de as organizações e o setor de saúde oferecerem cuidados com alta qualidade e protegerem sua segurança. 

O mais preocupante sobre os ataques ao setor de saúde é que os quatro tipos de ataques mais comuns (ransomware, ataques à cadeia de suprimentos, comprometimento de e-mail comercial ou da nuvem) podem trazer consequências graves à saúde do paciente como resultado de falhas de cibersegurança. Apesar disso, apenas 24% das organizações de saúde têm políticas de MFA, uma das principais soluções necessárias para garantir a segurança no setor.  

Saúde: o terceiro setor mais visado em 2022 

Em 2022, os ataques cibernéticos aumentaram 38% em relação ao ano anterior, com um aumento nos ataques às organizações de saúde. Atrás apenas do governo e da educação e pesquisa, a saúde tornou-se o terceiro setor mais atacado mundialmente, registrando aumento de 74% com até 1.463 incidentes por semana.  

Quais fatores tornam o setor de saúde mais vulnerável?  

  1. Os sistemas em final de vida útil são o principal fator de vulnerabilidade, enquanto os ataques de phishing são uma preocupação compartilhada. Com sistemas antigos de infraestrutura de rede, hardware e software em todo o setor (81%), os problemas de manutenção, incompatibilidade com soluções modernas baseadas em nuvem, segurança fraca, baixa colaboração dos funcionários e atendimento precário ao paciente persistem. Isso torna o final de vida útil a principal ameaça à cibersegurança no setor de saúde. 

  1. Falta de pessoal ou falta de competências (58%), bem como normas de segurança obsoletas (51%). 

  1. Os principais desafios de cibersegurança que serão enfrentados nos próximos 12 meses: ataques de phishing (76%) e ransomware (73%). Isso não é uma surpresa, pois os ataques de phishing são os mais comuns no setor de saúde. Eles assumem a forma de campanhas de e-mail em massa para enganar os funcionários a revelar senhas ou são campanhas altamente direcionadas e projetadas para obter pagamentos de faturas falsas.  

Desde 2018, os ataques de ransomware em organizações de saúde custaram US$ 92 bilhões à economia global considerando apenas o tempo de inatividade. Apesar desse número alto, apenas 35% dos executivos de saúde usam a segurança de identidade para lidar com esse tipo de incidente, um ponto de entrada crítico na maioria das situações de ataque.  

Quais são as soluções de cibersegurança essenciais para o setor de saúde? 

  • Wi-Fi seguro para proteger dispositivos médicos inteligentes: muitas vezes, os dispositivos IoT para cuidados de saúde são conectados à mesma rede que os equipamentos de TI de uso geral, tornando-os mais suscetíveis a infecções ou ataques. Ao configurar hotspots de Wi-Fi seguro, as organizações de saúde podem ver informações essenciais, como cobertura e intensidade do sinal, consumo de largura de banda sem fio por clientes e utilização do hotspot. Isso possibilita a identificação de ameaças potenciais e dispositivos comprometidos ao detectar tráfego anômalo.  

  • Bloqueador de Ameaça Persistente Avançada (APT) para combater ransomware: os bloqueadores de APT analisam o comportamento para determinar se um arquivo é malicioso ao enviar arquivos suspeitos para um sandbox baseado em nuvem com o objetivo de emular, executar e analisar o código a fim de determinar o potencial de ameaça. Se um arquivo suspeito for considerado malicioso, essa solução agirá para proteger a rede e os ativos digitais.  

  • Telemedicina segura com túneis VPN: a criação de VPNs com recurso de arrastar e soltar protege o caminho de acesso dos pacientes aos registros médicos eletrônicos (EMR) ao criptografar as comunicações de dados, graças aos dispositivos de firewall. 

  • MFA para combater o phishing: o erro humano é um dos maiores desafios da cibersegurança. Porém, a implementação de uma solução MFA reduz o perigo de credenciais fracas ou roubadas.  

O setor de saúde precisa entender suas fraquezas e melhorar sua postura de segurança do zero. Na WatchGuard, criamos uma seção dedicada à segurança na área da saúde para ajudar nessa tarefa.  Ela serve como um guia para entender quais soluções de cibersegurança são essenciais para proteger esse setor e impedir que ele seja um alvo fácil. Assim, as organizações de saúde podem concentrar os esforços em seu verdadeiro propósito: salvar vidas.