Quase 50% das organizações de saúde sofrem falhas na segurança de dados
Os resultados de um inquérito recente da Gartner Peer Insights – A Cibersegurança na Indústria ds Cuidados de Saúde - mostram que quase metade das organizações de cuidados de saúde participantes sofreram uma falha de segurança de dados nos últimos dois anos. À medida que o número de dispositivos ligados e não geridos aumenta, as ameaças que visam dispositivos IoT, IoMT e OT podem prejudicar a confiança dos pacientes na capacidade das organizações de cuidados de saúde, e da indústria como um todo, em prestar cuidados de alta qualidade e proteger a sua segurança.
O que é mais preocupante nos ataques à indústria dos cuidados de saúde é que qualquer um dos quatro tipos mais comuns de ataques (ransomware, ataques à cadeia de abastecimento, ameaças à nuvem ou comprometimento do email comercial) pode desencadear consequências graves para a saúde dos pacientes como resultado de falhas de cibersegurança no hospital em questão. Além disso, surpreendentemente, apenas 24% das organizações de saúde têm políticas de autenticação MFA em vigor, o que é uma das soluções-chave necessárias para garantir a segurança no sector.
Cuidados de saúde: a terceira indústria mais visada em 2022
Em 2022, os ciberataques aumentaram, a nível global, em 38% em relação ao ano anterior, com um surto de ataques a organizações de saúde. Classificados abaixo do governo e da educação e investigação, os cuidados de saúde tornaram-se a terceira indústria mais atacada a nível mundial, registando um aumento de 74% e reportando até 1.463 incidentes por semana.
Que fatores únicos tornam a indústria dos cuidados de saúde mais vulnerável?
- Os sistemas em fim de vida são o principal fator de vulnerabilidade, enquanto os ataques de phishing são uma preocupação partilhada. Como os sistemas herdados para infraestruturas de rede, hardware e software continuam a prevalecer em toda a indústria (81%), os problemas relacionados com manutenção, incompatibilidade com soluções modernas baseadas na cloud, segurança fraca e colaboração deficiente dos funcionários e cuidados com os pacientes persistem. Isto faz da EOL a principal ameaça à cibersegurança no sector da saúde.
- Falta de pessoal ou falta de competências (58%), bem como normas de segurança obsoletas (51%).
- Os principais desafios de cibersegurança que enfrentarão nos próximos 12 meses: phishing (76%) e ataques de ransomware (73%). Isto não é surpreendente, uma vez que os ataques de phishing são um dos ataques mais comuns no sector da saúde e podem assumir a forma de campanhas de email em massa para enganar os funcionários a revelarem as suas palavras-passe ou são campanhas altamente direcionadas concebidas para obter pagamentos de faturas falsas.
Desde 2018, os ataques de ransomware a organizações de saúde têm custado à economia global 92 mil milhões de dólares só em tempo de inatividade. Apesar deste número elevado, apenas 35% dos executivos de saúde utilizam a segurança de identidade para lidar com incidentes de segurança quando esta é um ponto de entrada crítico na maioria dos cenários de ataque.
Quais são as soluções de cibersegurança chave para o sector da saúde?
Segurança Wi-Fi para proteger os dispositivos médicos inteligentes: Os dispositivos IoT de cuidados de saúde estão frequentemente ligados na mesma rede que o equipamento informático de uso geral, tornando-os mais suscetíveis a infeções ou ataques. Ao configurar hotspots de Wi-Fi seguros, as organizações de saúde podem visualizar informações cruciais, como cobertura da força do sinal, consumo de largura de banda do cliente sem fios ou utilização de hotspots. Isto torna possível identificar potenciais ameaças e dispositivos comprometidos, detetando tráfego anómalo.
- Bloqueador Avançado de Ameaça Persistente (APT, na sigla original) para derrotar o ransomware: Os bloqueadores APT analisam o comportamento para determinar se um ficheiro é malicioso, enviando ficheiros suspeitos para uma sandbox baseada na cloud para simular, executar e analisar o código e determinar o seu potencial de ameaça. Se um ficheiro suspeito for considerado malicioso, esta solução toma medidas para proteger a rede e os bens digitais.
- Telemedicina segura com túneis VPN: a criação de VPNs drag-and-drop protege o caminho desde os pacientes até aos registos médicos eletrónicos (EMR) através da encriptação das comunicações de dados, graças aos dispositivos de firewall.
- MFA para derrotar o phishing: O erro humano é um dos maiores desafios da cibersegurança, mas a implementação de uma solução de MFA reduz o perigo de credenciais fracas ou roubadas.
A indústria da saúde precisa de compreender as suas fraquezas e melhorar a sua postura de segurança a partir do zero. Na WatchGuard criámos uma secção no nosso site sobre Segurança nos Cuidados de Saúde para ajudar nesta tarefa. Esta serve como guia para compreender quais as soluções de cibersegurança essenciais para proteger a indústria e impedi-la de ser um alvo fácil para que as organizações de cuidados de saúde possam concentrar todos os seus esforços no seu verdadeiro objetivo: salvar vidas.