Casa > cibernético Notícias > Segurança cibernética na área de saúde em um estado de saúde precário
CYBER NEWS

Cibersegurança em saúde em mau estado de saúde

Não pode haver duas opiniões quando se trata do impacto que a tecnologia e a conectividade tiveram no setor de saúde. Seja para manter os registros eletrônicos de milhares de pacientes ou usar os dispositivos conectados para executar várias finalidades - a conectividade fez com que o setor de saúde trabalhasse de forma eficiente e produtiva. Infelizmente, vem com algumas cepas.

Story relacionado: NOS. Pesquisa revela Troublesome detalhes sobre Medical violações de dados

Se você é um nerd de computador ou apenas um usuário casual, você teria pelo menos ouvido falar do ataque de ransomware “WannaCry”. Isso causou um grande alvoroço em todo o mundo e os hospitais do Reino Unido também não foram poupados. Por aí 15-20 hospitais foram imensamente afetados por isso. Os hospitais perderam o acesso a informações essenciais, como registros de pacientes, e-mails, compromissos etc. Houve até casos de pacientes sendo transferidos para outros hospitais. Isso exemplifica por que precisamos cuidar da segurança da web no que diz respeito ao setor de saúde.


Cíber segurança: Um perigo crescente para os cuidados de saúde

Indo pelos números, podemos estar entrando nos momentos mais ameaçadores no que diz respeito à segurança da web. Não apenas os ataques de ransomware, mas também os ataques cibernéticos, como o man-in-the-middle (MITM) ataque e ataques de força bruta estão se tornando comuns nos dias de hoje. Este perigo tende a aumentar com mais e mais dispositivos inteligentes sendo usados. Mais do que qualquer outro setor, a indústria médica deve tomar medidas robustas para evitar tais calamidades. Aqui está o problema - se os detalhes do seu cartão de crédito / débito vazarem, você pode bloqueá-lo, mas se um registro médico for comprometido, você pode sofrer por anos. É por isso que os registros de saúde online são vendidos por cerca de 50 vezes o preço de um cartão de crédito roubado na Dark Web.

Olhando para o cenário atual, dificilmente é encorajador. O estudo de gerenciamento de risco e segurança de TI da HIMSS Analytics Healthcare indica que apenas 6% do orçamento de TI do setor de saúde é alocado para medidas de segurança - muito menor em comparação com outras indústrias. Como um resultado, ataques cibernéticos aumentaram por escalonamento 63% no 2016 do ano 2015.


Avaliando Pontos de Vazamento

Olhando e analisando os dados dos últimos anos, Existem basicamente duas maneiras pelas quais a segurança da web pode ser comprometida. O primeiro é o hack de dispositivos médicos, considerado como MEDJACK. E o segundo é o ransomware - que todos vocês conhecem muito bem.

Usando a técnica MEDJACK, o hacker obtém acesso a dispositivos médicos através das backdoors. Isso pode ser feito usando e-mails fraudulentos, malwares, e sites maliciosos. A vida de um paciente pode estar em perigo se o hacker obtiver acesso a um equipamento de suporte à vida ou uma máquina de diagnóstico. Este é um território extremamente perigoso e os hospitais devem proceder com extrema cautela. Infelizmente, eles não. Somente 23% as organizações aplicam um programa de gerenciamento de risco constante — milhas de distância do que é necessário. A maioria das organizações nem mesmo tem a capacidade de detectar tais ataques MEDJACK, esqueça de combatê-los.

Story relacionado: Política de remoção de dados do Google: Dados médicos pessoais apagados da pesquisa

UMA ataque ransomware pode potencialmente encerrar as operações dentro dos hospitais. A combinação da força financeira da organização e a importância do registro eletrônico torna os hospitais um alvo fácil e recompensador para atacar. Pois é uma questão de vida ou morte de muitos, os hospitais são forçados a pagar o resgate. Como um resultado, quase 90% de ataques de ransomware são direcionados aos hospitais.


Medidas de Prevenção

Tendo em mente o número crescente de ataques nos últimos tempos, as organizações de saúde devem implementar um plano de ação sólido para preveni-los. Aqui estão as medidas recomendadas:

  • Nomeando um especialista em segurança cibernética.
  • Análise contínua e relatório da condição de segurança.
  • Definir uma série de ações se ocorrer algum ataque.
  • Seguir as orientações do governo e colaborar com o governo para combater as ameaças.
  • Implementando medidas de segurança, como Firewall, Certificados SSL (Encryption), antivírus.
  • Mantendo Sistemas Operacionais, Formulários, Navegadores etc. atualizado.
  • Implementando política de senha forte.
  • Evitar abrir e baixar links e e-mails suspeitos.
  • Realização de oficinas educacionais para a equipe.

Nota do editor:

De tempos em tempos, SensorsTechForum apresenta artigos de hóspedes por segurança cibernética e os líderes infosec e entusiastas como este post. As opiniões expressas nestas mensagens de hóspedes, Contudo, são de inteira responsabilidade do autor contribuindo, e podem não refletir as de SensorsTechForum.

Jay Thakkar (Visitante Blogger)

Jay tem uma afinidade incrível com a leitura & escrevendo sobre tecnologia. Dia após dia, ele continua fascinado pelo mundo em constante evolução da segurança cibernética & criptografia. E ele continua atualizando o mundo na forma de seus blogs.

mais Posts

Me siga:
TwitterFacebook

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo