Quase 50% das organizações de saúde enfrentam violações de dados
![Healthcare-data-breaches-blog](/sites/default/files/styles/blog_feature_image/public/blog-images/Healthcare-data-breaches-blog.jpg?itok=uEgE7Sb8)
De acordo com os resultados de uma pesquisa recente do Gartner Peer Insights, quase metade das organizações de saúde participantes sofreram violações de dados nos últimos dois anos. Com o aumento na quantidade de dispositivos conectados e não gerenciados, as ameaças direcionadas a dispositivos IoT, IoMT e OT podem afetar a confiança dos pacientes sobre a capacidade de as organizações e o setor de saúde oferecerem cuidados com alta qualidade e protegerem sua segurança.
O mais preocupante sobre os ataques ao setor de saúde é que os quatro tipos de ataques mais comuns (ransomware, ataques à cadeia de suprimentos, comprometimento de e-mail comercial ou da nuvem) podem trazer consequências graves à saúde do paciente como resultado de falhas de cibersegurança. Apesar disso, apenas 24% das organizações de saúde têm políticas de MFA, uma das principais soluções necessárias para garantir a segurança no setor.
Saúde: o terceiro setor mais visado em 2022
Em 2022, os ataques cibernéticos aumentaram 38% em relação ao ano anterior, com um aumento nos ataques às organizações de saúde. Atrás apenas do governo e da educação e pesquisa, a saúde tornou-se o terceiro setor mais atacado mundialmente, registrando aumento de 74% com até 1.463 incidentes por semana.
Quais fatores tornam o setor de saúde mais vulnerável?
-
Os sistemas em final de vida útil são o principal fator de vulnerabilidade, enquanto os ataques de phishing são uma preocupação compartilhada. Com sistemas antigos de infraestrutura de rede, hardware e software em todo o setor (81%), os problemas de manutenção, incompatibilidade com soluções modernas baseadas em nuvem, segurança fraca, baixa colaboração dos funcionários e atendimento precário ao paciente persistem. Isso torna o final de vida útil a principal ameaça à cibersegurança no setor de saúde.
-
Falta de pessoal ou falta de competências (58%), bem como normas de segurança obsoletas (51%).
-
Os principais desafios de cibersegurança que serão enfrentados nos próximos 12 meses: ataques de phishing (76%) e ransomware (73%). Isso não é uma surpresa, pois os ataques de phishing são os mais comuns no setor de saúde. Eles assumem a forma de campanhas de e-mail em massa para enganar os funcionários a revelar senhas ou são campanhas altamente direcionadas e projetadas para obter pagamentos de faturas falsas.
Desde 2018, os ataques de ransomware em organizações de saúde custaram US$ 92 bilhões à economia global considerando apenas o tempo de inatividade. Apesar desse número alto, apenas 35% dos executivos de saúde usam a segurança de identidade para lidar com esse tipo de incidente, um ponto de entrada crítico na maioria das situações de ataque.
Quais são as soluções de cibersegurança essenciais para o setor de saúde?
-
Wi-Fi seguro para proteger dispositivos médicos inteligentes: muitas vezes, os dispositivos IoT para cuidados de saúde são conectados à mesma rede que os equipamentos de TI de uso geral, tornando-os mais suscetíveis a infecções ou ataques. Ao configurar hotspots de Wi-Fi seguro, as organizações de saúde podem ver informações essenciais, como cobertura e intensidade do sinal, consumo de largura de banda sem fio por clientes e utilização do hotspot. Isso possibilita a identificação de ameaças potenciais e dispositivos comprometidos ao detectar tráfego anômalo.
-
Bloqueador de Ameaça Persistente Avançada (APT) para combater ransomware: os bloqueadores de APT analisam o comportamento para determinar se um arquivo é malicioso ao enviar arquivos suspeitos para um sandbox baseado em nuvem com o objetivo de emular, executar e analisar o código a fim de determinar o potencial de ameaça. Se um arquivo suspeito for considerado malicioso, essa solução agirá para proteger a rede e os ativos digitais.
-
Telemedicina segura com túneis VPN: a criação de VPNs com recurso de arrastar e soltar protege o caminho de acesso dos pacientes aos registros médicos eletrônicos (EMR) ao criptografar as comunicações de dados, graças aos dispositivos de firewall.
-
MFA para combater o phishing: o erro humano é um dos maiores desafios da cibersegurança. Porém, a implementação de uma solução MFA reduz o perigo de credenciais fracas ou roubadas.
O setor de saúde precisa entender suas fraquezas e melhorar sua postura de segurança do zero. Na WatchGuard, criamos uma seção dedicada à segurança na área da saúde para ajudar nessa tarefa. Ela serve como um guia para entender quais soluções de cibersegurança são essenciais para proteger esse setor e impedir que ele seja um alvo fácil. Assim, as organizações de saúde podem concentrar os esforços em seu verdadeiro propósito: salvar vidas.