9 razões pelas quais os profissionais de saúde devem implementar a segmentação Zero Trust

Ransomware os ataques à saúde aumentaram em mais de 300% somente no primeiro semestre de 2022.

Por causa disso, muitos profissionais de saúde estão se interessando por microsegmentação, também chamado Segmentação Zero Trust (ZTS).

Ao contrário das tecnologias tradicionais de prevenção e detecção, o ZTS contém a disseminação de violações e ransomware em todo o híbrido superfície de ataque visualizando continuamente como as cargas de trabalho e os dispositivos estão se comunicando, criando políticas granulares que só permitem a comunicação desejada e necessária e isolando automaticamente as violações restringindo o movimento lateral de forma proativa ou durante um ataque ativo.

A ZTS é um pilar fundamental e estratégico de qualquer Arquitetura Zero Trust e que beneficia especialmente organizações que aumentaram o risco cibernético simplesmente por estarem no setor de saúde.

Assista a este vídeo para conhecer as três principais maneiras pelas quais a ZTS soluciona os desafios de segurança da saúde:

Continue lendo para aprender as 9 razões pelas quais os profissionais de saúde devem implementar o ZTS da Illumio.

1. Mantenha os serviços enquanto estiver sob ataque

A maior prioridade para qualquer profissional de saúde deve ser o paciente. Se um ataque cibernético resultar em degradação do atendimento ao paciente, esse é um grande problema, especialmente se resultar em perda de vidas.

As gangues de ransomware sabem disso — e isso faz da saúde o principal alvo. As organizações devem presumir que serão atacadas a qualquer momento e planejar adequadamente. Eles precisam ser capazes de criar um ambiente em que os serviços possam continuar sendo fornecidos mesmo sob ataque.

O Illumio ZTS contém um ataque para evitar que ele se espalhe do ponto de ataque original para ativos críticos de alto valor.

Veja os detalhes sobre como usar o ZTS para organizações de saúde neste guia detalhado.

2. Proteja pacientes e registros de pacientes

Não conseguir acessar os registros dos pacientes pode afetar a segurança dos pacientes. Os ataques de ransomware a organizações de saúde muitas vezes tornam dados como registros de pacientes inacessíveis por dias, se não semanas. Isso pode ter consequências desastrosas.

A delimitação de aplicativos e dados de registros eletrônicos de saúde (EHR) significa que somente funcionários e sistemas verificados — e não agentes mal-intencionados — podem acessar esses dados.

O ZTS controla quem e como os registros são acessados. Ao adotar a abordagem de acesso com menos privilégios, ataques como ransomware são impedidos de se espalhar para ativos essenciais e de alto valor, como registros de pacientes.

3. Atenda aos requisitos locais de conformidade

Todos os prestadores de serviços de saúde estão sujeitos a alguma forma de regulamentação local de segurança cibernética que abrange privacidade e disponibilidade. A maioria deles definirá o requisito de poder isolar dispositivos e dados.

Em muitos países, não atender aos requisitos locais significa que a organização está impedida de operar.

Separar dados e tráfego com base na função e no risco cria barreiras para impedir que sistemas e funções não autorizados se conectem. Isso, por sua vez, evita que uma violação alcance serviços essenciais.

4. Forneça uma visão única das conexões entre todos os sistemas em ambientes de TI e OT médicos

O setor de saúde está cada vez mais conectado.

Agora é necessário que as informações sejam acessadas de mais locais. Isso aumenta o volume e a variedade de dispositivos conectados à rede, incluindo bombas de infusão, ventiladores e scanners. Isso não apenas expõe esses dispositivos à infecção do sistema de TI, mas cada um pode ter suas próprias vulnerabilidades.

O Illumio fornece a capacidade de mapear as interdependências entre dispositivos em ambos os lados da TI e da OT. Usando essas informações, é mais simples aplicar as políticas de segurança apropriadas para segmentar adequadamente a rede.

Saiba como a Illumio faz parceria com a Cylera para oferecer segurança para aplicativos, dados e dispositivos de saúde de TI, OT e IoT aqui.

5. Proteja a migração de aplicativos para a nuvem

Para obter os benefícios de mover aplicativos e dados para a nuvem, é importante poder manter os mesmos níveis de segurança. Com algumas versões mais antigas do Windows chegando ao fim do suporte, é sensato levantar essas cargas de trabalho e executá-las na nuvem. Isso significa que os controles de segurança existentes baseados em rede desaparecem.

Ao usar o ZTS que é independente da infraestrutura, as cargas de trabalho podem ser movidas para a nuvem e manter as políticas e controles de segurança existentes.

6. Reduza a ameaça a sistemas não corrigidos e não corrigidos

Muitas vezes, é difícil gerenciar o complexo processo de aplicação de patches em sistemas.

Existem muitos patches que precisam ser aplicados diariamente em uma grande variedade de sistemas diferentes. A maioria das organizações desenvolveu um processo bem definido que identifica, testa e aplica patches.

No entanto, existem três grandes desafios que as equipes de segurança enfrentam ao tentar corrigir as vulnerabilidades:

Os patches não podem ser feitos instantaneamente e, portanto, haverá um atraso entre o lançamento de um patch e sua instalação.

Pode levar algum tempo para gerar um patch para as vulnerabilidades depois que elas forem descobertas.

Alguns dispositivos não são mais compatíveis e, portanto, não podem ser corrigidos.

O risco de dispositivos não corrigidos pode ser mitigado usando o Illumio para restringir a exposição de sistemas individuais. Isso significa que a rede ainda está protegida mesmo quando os patches não podem ou ainda precisam ser aplicados.

7. Resposta automatizada a incidentes contra ransomware

É importante definir um plano no caso de um ataque de ransomware. O Não Petya e WannaCry os ataques mostraram o quão difícil pode ser para os sistemas de proteção de terminais detectar e responder a uma conexão ativa.

A resposta mais rápida e eficaz é conter a violação interrompendo o método de comunicação que o ransomware está usando para se espalhar pela rede.

O Illumio ZTS pode interromper instantaneamente a propagação do ransomware bloqueando as portas que o ataque usará para se espalhar.

8. Implantação simples de políticas de segurança

A segurança cibernética no ambiente de saúde geralmente é incorporada a muitos processos e sistemas. A diversidade do ambiente pode levar a uma infraestrutura muito complexa. Isso pode dificultar muito o esforço de fornecer um serviço seguro — e, muitas vezes, as organizações não têm a equipe ou o orçamento para atender a essa necessidade.

O Illumio facilita a implantação de políticas de segurança. Ao fornecer um mapa fácil de ler que mostra a comunicação entre cargas de trabalho e dispositivos, é simples projetar e provisionar as regras apropriadas.

9. Escalabilidade simples

A pandemia mudou a forma como os serviços de saúde são prestados.

Posteriormente, o aumento do diagnóstico remoto, da triagem on-line e da telemedicina exige uma mudança na forma como os serviços de TI os apoiam.

É muito mais fácil escalar equipamentos do que médicos, portanto, a implantação de tomografia computadorizada (TC) e ultrassonografia, raios-X e flebotomia em locais remotos ajuda os sistemas de saúde a escalar. Esses sistemas ainda precisam de conectividade com a rede hospitalar e os sistemas de registros.

Embora a conexão remota possa ser via SASE, ainda é necessário controlar a conectividade com os aplicativos e sistemas no hospital. O ZTS pode ser implantado independentemente da localização para fornecer a mesma proteção contra a propagação de um ataque.

Pronto para saber mais sobre o Illumio ZTS? Entre em contato conosco para uma consulta e demonstração hoje.