Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

Por que o setor de saúde deve adotar uma abordagem de contenção de violações para a cibersegurança

Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
19 de julho de 2023
23 minutos. ler

Julho de 2023 marca o75º aniversário do Serviço Nacional de Saúde (NHS) do Reino Unido, tornando-se um momento adequado para refletir sobre a jornada notável dessa instituição icônica e as mudanças significativas no setor de saúde que ela testemunhou.

Ao longo dos anos, a saúde se transformou de maneiras inimagináveis, impulsionada pelos avanços na ciência e tecnologia médicas. Como resultado desses avanços e da crescente demanda por cuidados de qualidade, o setor de saúde continua experimentando uma rápida transformação digital. Como muitos outros sistemas de saúde, o NHS enfrentou desafios sem precedentes ao longo de sua história para se proteger contra ameaças cibernéticas cada vez maiores.  

Nesta postagem do blog, exploraremos como a saúde e suas necessidades de segurança mudaram no contexto do aniversário do NHS e por que o setor de saúde deve adotar uma abordagem de contenção de violações no complexo cenário atual de ameaças.

O desafio do NHS: atender às necessidades atuais de saúde — e cibersegurança —

Fundado em 5 de julho de 1948, o NHS (Serviço Nacional de Saúde) do Reino Unido oferece assistência médica a mais de um milhão de pessoas, tornando-o o segundo maior sistema de saúde de pagador único do mundo. Desde transplantes de órgãos pioneiros, avanços em imagens médicas e novas vacinas até a resposta à recente pandemia de COVID-19, o NHS se tornou um sistema de saúde universal pioneiro e um centro de inovação em saúde.

Mas o NHS, como muitos outros sistemas de saúde, enfrenta desafios únicos para se proteger contra os complexos ataques cibernéticos atuais. À medida que a tecnologia se tornou profundamente enraizada nas práticas de saúde, os malfeitores estão se aproveitando das organizações de saúde para causar estragos e receber pagamentos de resgate.  

A preocupação mais importante das equipes de segurança do setor de saúde são os ataques que fazem com que o atendimento demore mais e limitem as operações durante a recuperação. Quando se trata de saúde e segurança do paciente, a velocidade é tudo, e as violações podem diminuir significativamente ou até mesmo interromper as operações.

O NHS tem enfrentado cada vez mais ataques cibernéticos significativos que chegaram às manchetes em todo o mundo:

  • Maio de 2017: O NHS foi vítima do ataque de ransomware WannaCry, que explorou vulnerabilidades em sistemas operacionais Windows desatualizados, se espalhando rapidamente e causando interrupções generalizadas nos serviços do NHS.
  • Agosto de 2022: hackers criminosos desativaram sete sistemas de saúde usados pelo NHS, incluindo software usado para check-ins de pacientes, anotações médicas e o serviço NHS 111.
  • Junho de 2023: malfeitores comprometeram um conjunto de dados de pacientes do NHS da Universidade de Manchester que contém informações sobre 1,1 milhão de pacientes em 200 hospitais.
  • Julho de 2023: A gangue de ransomware BlackCat alegou ter roubado 70 terabytes de dados confidenciais de saúde do Barts Health NHS Trust, que atende a mais de 2,5 milhões de pacientes.

A inovação na área da saúde está criando lacunas na cibersegurança

Hoje, muitas partes da saúde estão irreconhecíveis em relação a apenas algumas décadas atrás, graças à rápida transformação digital e tecnológica.  

Os avanços na ciência médica e a adoção de soluções digitais revolucionaram a prestação de serviços de saúde. Registros eletrônicos de saúde (EHRs), telemedicina e dispositivos médicos conectados melhoraram o atendimento ao paciente, aprimoraram a colaboração entre os profissionais de saúde e simplificaram as operações.

No entanto, esses avanços introduziram novos desafios na proteção de recursos de saúde, dispositivos de IoT e dados confidenciais de pacientes. A natureza da assistência médica torna o setor um alvo atraente para cibercriminosos que buscam ganhos financeiros — os resgates são pagos rapidamente para que a vida dos pacientes não seja colocada em risco por sistemas off-line ou tecnologia inoperante. Proteger-se contra esses tipos de ataques se tornou uma prioridade urgente para as organizações de saúde.

Os ataques cibernéticos também podem corroer a confiança do paciente. Na área da saúde, a confiança não é apenas uma opção; é uma necessidade absoluta, especialmente para grandes sistemas de saúde como o NHS. A confiança que os pacientes depositam no sistema de saúde é a base sobre a qual ele opera, e manter essa confiança é de extrema importância.

Como o setor de saúde pode se preparar para o aumento das ameaças cibernéticas? Leia nosso Q & A com um especialista em segurança cibernética da área de saúde.

Mudando da prevenção e detecção para a contenção de violações

As ameaças cibernéticas direcionadas à saúde cresceram em sofisticação, tornando a prevenção e a detecção por si só insuficientes. Os atacantes são incansáveis em sua perseguição. As violações são inevitáveis.

Reconhecendo essa realidade, as organizações de saúde devem fazer a transição do foco exclusivo na prevenção e detecção de violações para a adoção de estratégias que contenham e mitiguem efetivamente os danos quando ocorrem incidentes.

  • Minimizando o impacto das violações: a contenção rápida de violações é essencial para minimizar o impacto no atendimento ao paciente e na continuidade operacional. Ao adotar uma mentalidade de contenção de violações, os profissionais de saúde podem isolar rapidamente os sistemas afetados, limitar o movimento lateral e reduzir os possíveis danos causados por uma violação. Ao minimizar os danos e o tempo de inatividade, as organizações podem mitigar a interrupção dos serviços essenciais e proteger o bem-estar dos pacientes.
  • Cumprir as obrigações legais e de conformidade: o setor de saúde está sujeito a rigorosas obrigações legais e regulatórias quando se trata de violações de dados. Regulamentos como o HIPAA e o GDPR exigem que as organizações implementem medidas eficazes de contenção e resposta a violações. Ao adotar uma mentalidade de contenção de violações, os profissionais de saúde demonstram seu compromisso com a conformidade e a responsabilidade, mitigando possíveis implicações legais e danos à reputação.
  • Promover a confiança e a reputação: Manter a confiança dos pacientes é fundamental no setor de saúde. As violações podem corroer a confiança do paciente e manchar a reputação de uma organização. Adotar uma mentalidade de contenção de violações permite que os profissionais de saúde demonstrem seu compromisso com a saúde do paciente, a segurança dos dados e sua capacidade de responder de forma eficaz em tempos de crise. Essa abordagem proativa ajuda a reconstruir a confiança, proteger a reputação e preservar a lealdade do paciente.

Segmentação Illumio Zero Trust: fortalecendo a resiliência cibernética da área de saúde

Diante do aumento das ameaças cibernéticas, os sistemas de saúde em todo o mundo exigem soluções modernas de segurança cibernética que atendam às necessidades de suas redes, dispositivos e infraestrutura modernos. A Illumio Zero Trust Segmentation (ZTS) oferece uma abordagem de contenção de violações para impedir a propagação de violações e ransomware para organizações de saúde.  

O ZTS, também chamado de microssegmentação, permite que as organizações de saúde estabeleçam controle granular sobre as comunicações da carga de trabalho. Ao implementar o ZTS, as organizações podem limitar o movimento lateral em suas redes, reduzindo a superfície de ataque para ameaças cibernéticas. Essa abordagem garante que, mesmo que um invasor obtenha acesso a uma parte da rede, ele fique isolado de sistemas críticos e dados confidenciais.

A plataforma Illumio ZTS fornece visibilidade em tempo real do tráfego da rede, permitindo que as organizações de saúde entendam os padrões de comunicação e identifiquem quaisquer anomalias que possam indicar uma ameaça cibernética. Com esse nível de visibilidade e controle, os profissionais de saúde podem implementar políticas de segurança fortes e responder rapidamente a possíveis violações.

Ao celebrarmos 75 anos do NHS, é crucial reconhecer o tremendo progresso feito na área da saúde, juntamente com os desafios impostos pelas ameaças atuais à segurança cibernética. O NHS demonstrou resiliência na adaptação a esses desafios e continua comprometido em fornecer cuidados de alta qualidade e, ao mesmo tempo, proteger os dados dos pacientes.  

No futuro, é imperativo que o setor de saúde, e especialmente o NHS, priorize a digitalização. Na verdade, muitos especialistas preveem que o modelo operacional atual do NHS não será sustentável no futuro. Com as necessidades dos pacientes crescendo exponencialmente ao longo do tempo, as organizações de saúde devem continuar os esforços de transformação digital, e a segurança cibernética deve ser colocada na vanguarda dessa inovação. Os serviços de saúde podem permanecer resilientes e garantir o bem-estar e a segurança dos pacientes nas próximas gerações, adotando tecnologias emergentes e adotando uma abordagem proativa de segurança.

Leia o guia Zero Trust Segmentation for Healthcare Organizations.

Entre em contato conosco hoje mesmo para saber mais sobre o Illumio ZTS que pode proteger sua organização de saúde contra a propagação de violações e ransomware.

Tópicos relacionados

Healthcare

Artigos relacionados

3 qualidades a serem buscadas em uma plataforma de segmentação Zero Trust
Segmentação Zero Trust

3 qualidades a serem buscadas em uma plataforma de segmentação Zero Trust

A melhor maneira de se proteger contra ataques cibernéticos que se espalham pela sua rede é implantar a Segmentação Zero Trust, aplicando controles de acesso que bloqueiam os caminhos dos quais as violações, como o ransomware, dependem.

Read more
Um hacker compartilha três razões pelas quais a segmentação Zero Trust é seu pior pesadelo
Segmentação Zero Trust

Um hacker compartilha três razões pelas quais a segmentação Zero Trust é seu pior pesadelo

Aprenda as táticas que os agentes de ameaças usam em seu kit de ferramentas de hacking e como a segmentação Zero Trust os torna rapidamente ineficazes.

Read more
Como garantir projetos de microsegmentação bem-sucedidos: 3 princípios estratégicos
Segmentação Zero Trust

Como garantir projetos de microsegmentação bem-sucedidos: 3 princípios estratégicos

A microsegmentação é importante. Faça a coisa certa e você reduzirá drasticamente sua vulnerabilidade a ataques como ransomware, ao mesmo tempo em que alcançará e manterá a conformidade.

Read more
Especialista Q & A: Como o setor de saúde pode se preparar para o aumento das ameaças cibernéticas?
Segmentação Zero Trust

Especialista Q & A: Como o setor de saúde pode se preparar para o aumento das ameaças cibernéticas?

Conheça as medidas que sua organização de saúde pode adotar para ser ciberresiliente nesta sessão de perguntas e respostas com Trevor Dearing, da Illumio. &

Read more
9 razões pelas quais os profissionais de saúde devem implementar a segmentação Zero Trust
Segmentação Zero Trust

9 razões pelas quais os profissionais de saúde devem implementar a segmentação Zero Trust

Explore os benefícios da segmentação Zero Trust para sua organização de saúde.

Read more
A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI
Segmentação Zero Trust

A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI

Leia como a segmentação Zero Trust da Illumio oferece 111% de ROI com base no novo estudo TEI da Forrester.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more