.png)
Os 4 itens essenciais para a resiliência ao ransomware no setor de saúde
Não é segredo que os malfeitores buscam infligir o máximo possível de dor e danos à reputação por meio de ransomware. E poucos setores possuem um conjunto de metas mais sensível do que o setor de saúde.
Quando dados confidenciais de pacientes e ativos essenciais, como equipamentos hospitalares, estão em jogo, não há tempo para hesitar quando se trata de fortalecer a resiliência do ransomware.
É por isso que especialistas em cibersegurança de saúde da AWS e da Illumio se reuniram para discutir o que as organizações de saúde podem fazer para enfrentar um cenário de ransomware em rápida mudança, incluindo como a segmentação Zero Trust da Illumio pode ajudar.
Obtenha informações de Trevor Dearing, diretor de marketing de soluções industriais da Illumio, e de Hector Rodriguez, estrategista principal do setor para a WWPS Health and Life Sciences na AWS, sobre como sua organização de saúde pode modernizar sua resposta a ransomware.
Assista ao webinar completo aqui, ou veja uma breve prévia da discussão abaixo:
A inovação da IoMT está moldando um ecossistema de saúde evoluído
Rodriguez destacou como o setor de saúde está vendo os data centers locais tradicionais e até mesmo alguns modelos de serviços tradicionais desaparecerem ou serem mesclados com recursos mais modernos. Isso reflete a evolução de um novo ecossistema na área da saúde.
“Quando analisamos isso, o que realmente está acontecendo na área da saúde é que estamos em um mundo novo”, disse ele.
Rodriguez vê uma inovação rápida em dispositivos médicos móveis, mercados de saúde, dispositivos conectados e na Internet das Coisas Médicas (IoMT) como um todo.
“Estamos até vendo aplicativos sendo prescritos aos pacientes para soluções como monitoramento remoto de pacientes”, observou ele.
4 esforços de segurança nos quais as organizações de saúde precisam se concentrar
Com uma superfície digital tão ampla para possíveis ataques, pode ser difícil entender por onde começar. E Rodriguez reconhece que isso está resultando em mais violações de dados em organizações de saúde.
Na verdade, apenas nos primeiros seis meses de 2023, já houve 4.498 violações de dados de saúde.
Para Rodriguez, a segurança cibernética da área de saúde começa com os dados: “Precisamos garantir que os dados sejam protegidos desde o início, com a capacidade de segmentar e conter quaisquer ataques que possam ocorrer”, disse ele.
Ele recomenda que as organizações de saúde se concentrem nesses quatro principais esforços de segurança:
- Melhor compartilhamento de dados e interoperabilidade de dados
- Retenção e destruição de dados para garantir que os dados sejam gerenciados adequadamente
- Resiliência cibernética contra ataques de ransomware
- Tecnologias de contenção de brechas para minimizar o raio de explosão
A segmentação Zero Trust da Illumio se alinha às necessidades modernas de segurança da área de saúde
A Illumio Zero Trust Segmentation (ZTS) pode ajudar as organizações de saúde a alcançar as recomendações de Rodriguez e avançar em direção a uma melhor resiliência cibernética.
Dearing explicou que a Illumio ajuda as organizações a manter os serviços enquanto estão sob ataque, contendo ataques cibernéticos para evitar que elas acessem ativos de alto valor, como scanners, aparelhos de ressonância magnética ou registros médicos. Isso é obtido por meio do acesso com menos privilégios via ZTS
“Pense na ZTS como colocando bolhas de para-choque infláveis Zorb em torno de cada ativo ou recurso individual dentro de seu sistema dentro de sua infraestrutura. Isso pode incluir aplicativos, bancos de dados ou dispositivos médicos”, explicou Dearing.
Por que a ZTS é essencial agora para o setor de saúde?
De acordo com o Fórum Econômico Mundial Relatório Global de Cibersegurança Outlook 2023, os ataques cibernéticos na área da saúde estão tendendo à interrupção do serviço em vez da infiltração de dados. Isso significa que os ataques à saúde estão afetando cada vez mais não apenas mais pessoas, mas também mais dinheiro.
É por isso que a Dearing incentiva as organizações de saúde a priorizar um modelo de segurança Zero Trust. As violações são inevitáveis e as tecnologias tradicionais de prevenção e detecção não são suficientes para impedir os ataques cibernéticos atuais. Em vez disso, um modelo de segurança Zero Trust incentiva as organizações a se concentrarem na contenção de violações.
“Em vez de tentar identificar as milhares de coisas ruins, a Zero Trust diz que só precisamos identificar as poucas coisas boas e permitir que elas acessem”, disse Dearing.
Usando a plataforma Illumio ZTS, as equipes de segurança podem obter visibilidade em toda a superfície de ataque híbrida. Isso permite que as equipes encontrem vulnerabilidades e priorizem a proteção de seus ativos de maior risco.
A partir daí, as organizações podem usar o Illumio para criar uma contenção proativa de violações definindo políticas de segmentação granulares e flexíveis que controlam a comunicação entre cargas de trabalho e dispositivos para permitir apenas o que é necessário e desejado. No caso de uma violação, eles podem isolar reativamente os sistemas comprometidos para impedir a propagação de uma violação e manter as operações.
“Não tente impedir todos os ataques. Concentre-se em tentar sobreviver a eles”, recomenda Dearing.
O Zero Trust está mudando o paradigma de segurança do setor de saúde — certifique-se de que sua organização esteja acompanhando o Illumio ZTS.
Leia mais sobre como a Illumio protege os sistemas de saúde em nosso resumo do setor.
Entre em contato conosco hoje para uma demonstração gratuita do Illumio ZTS em ação.
%20(1).webp)
.webp)