Manter a resiliência cibernética da área da saúde

O setor de saúde é um dos maiores e de crescimento mais rápido do mundo, com um valor projetado de US$ 11,9 trilhões até 2025. Como resultado, o setor de saúde enfrenta um aumento de ataques cibernéticos, tornando-se um foco crítico para medidas de segurança reforçadas.

Um setor essencial em evolução que requer inovação contínua, o ecossistema da saúde é composto por várias partes interessadas, como médicos, enfermeiros, técnicos e administradores. Eles geram, armazenam e compartilham uma grande quantidade de dados diariamente, como registros médicos, planos de tratamento, resultados de exames e informações de cobrança. Não resta dúvida de que o fluxo regular desses dados é essencial para uma prestação de serviços de saúde eficiente, mas também traz à tona preocupações significativas de de segurança e privacidade .

O impacto da segurança cibernética na área da saúde

Garantir a existência de medidas reforçadas para proteger a segurança e a privacidade dos dados é fundamental, à medida que o panorama geral de segurança cibernética se tornou mais desafiador. Somente em 2023, mais de 100 milhões de pessoas foram afetadas por ataques cibernéticos no setor de saúde. Os cibercriminosos estão visando as organizações de saúde devido às recompensas que podem conseguir com a obtenção de dados de pacientes para roubo de identidade, fraude financeira ou ataques de ransomware.

Outra questão decorre de sistemas de saúde complexos compostos por várias partes interessadas, tais como prestadores de cuidados de saúde, seguradoras, empresas farmacêuticas e fornecedores terceiros. Cada entidade requer acesso aos dados confidenciais de pacientes, o que aumenta a probabilidade de ameaças internas e violações de dados acidentais causadas por erro humano ou autorizações inadequadas. Embora tenham simplificado o acesso, o compartilhamento e o armazenamento de dados, os prontuários eletrônicos, a telemedicina e outros sistemas digitais também introduziram novos riscos de ataques cibernéticos e violação de dados.

A frequência e a sofisticação dos riscos de segurança cibernética no setor de saúde estão crescendo, alimentadas pela inovação contínua do setor. Com a introdução de mais pontos de contato digitais, os agentes maliciosos obtêm mais caminhos em potencial para lançar seus ataques.

Quando dispositivos médicos ficam vulneráveis a ataques cibernéticos, a segurança do paciente fica comprometida. É evidente que se tornou mais importante do que nunca que as organizações de saúde adotem uma abordagem holística e proativa com relação à segurança cibernética para proteger dados pessoais e médicos confidenciais, garantir a disponibilidade contínua de cuidados de saúde sem interrupções e proteger os pacientes contra atividades maliciosas de criminosos cibernéticos.

Como proteger o ecossistema do setor de saúde

O Bumrungrad International Hospital aproveitou a tecnologia para proteger o acesso, mantendo padrões rígidos de informações de saúde dos pacientes. O hospital está na vanguarda da medicina na Tailândia há mais de 40 anos, atendendo anualmente mais de um milhão de pacientes de 190 países.

Como fornecedor médico líder em um setor altamente regulamentado, o Bumrungrad precisa priorizar a confidencialidade dos pacientes em todas as suas operações. O hospital fez parceria com a Cloudflare como parceiro de segurança, implementando serviços que são consistentes com a Lei de Portabilidade e Responsabilidade de Seguro Saúde dos EUA (HIPAA) e os requisitos da HITECH. Quando se trata de mitigar ameaças volumétricas, como ataques de bots e DDoS, a Cloudflare bloqueia uma média de 37 mil ameaças ao site e aos aplicativos web do hospital todos os meses. Um perímetro de rede seguro é fundamental para que o hospital possa continuar se concentrando na prestação de cuidados de saúde de qualidade e na manutenção da confiança dos pacientes.

Aqui estão cinco práticas recomendadas de segurança cibernética que as organizações de saúde devem pensar em implementar:

1. Treinamento e conscientização de funcionários: educar os funcionários quanto às práticas recomendadas de segurança cibernética, como interceptar e-mails de phishing e lidar com dados confidenciais de forma segura, é fundamental para a mitigação de riscos e a criação de uma cultura consciente da necessidade de segurança cibernética.

2. Estrutura Zero Trust: a abordagem Zero Trust verifica todos os usuários e dispositivos, independentemente da localização, implementando um controle de acesso rigoroso para reduzir o acesso não autorizado e aumentar a segurança.

3. Segurança de rede e de endpoints: a implementação de medidas avançadas — como firewalls, sistemas de detecção de intrusão e arquitetura de rede segura — fortalece o ecossistema do setor de saúde contra ameaças cibernéticas, enquanto as soluções de proteção de endpoints, como software antivírus e criptografia, protegem contra malware, violações de dados e acesso não autorizado.

4. Auditorias de segurança e testes de penetração regulares: as auditorias e testes frequentes identificam as vulnerabilidades, permitindo o fortalecimento proativo da infraestrutura de segurança e minimizando os riscos de violações de dados.

5. Criptografia de dados e medidas de privacidade: a criptografia de dados em repouso e em trânsito protege as informações dos pacientes. Medidas de privacidade consistentes, incluindo controles de acesso e logs de auditoria, garantem a conformidade e mantêm a confiança do paciente.

Um panorama de segurança em constante evolução e a crescente complexidade dos sistemas de saúde apresentam desafios e riscos significativos. No entanto, ao adotar essas soluções, as organizações de saúde podem aprimorar sua postura de segurança cibernética e mitigar ataques cibernéticos.

A colaboração entre as partes interessadas no setor de saúde será fundamental no estabelecimento de padrões e melhores práticas em todo o setor para enfrentar os riscos de segurança cibernética, manter a segurança e a privacidade dos pacientes e garantir a disponibilidade constante dos serviços médicos. Ao abordar proativamente esses desafios e implementar soluções eficazes, o setor de saúde pode garantir o acesso, o compartilhamento e o armazenamento seguros de informações confidenciais dos pacientes e, ao mesmo tempo, continuar a oferecer cuidados de alta qualidade e manter a confiança no ecossistema da saúde.

O Cloudflare for Healthcare fornece a funcionários e terceiros um acesso seguro a sistemas internos, além de proteger os dados dos pacientes e acelerar o desempenho.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.

Este artigo foi originalmente produzido para a Tech News

Autoria

Jonathon Dixon
vice-presidente e MD, APJC

Principais conclusões

Após ler este artigo, você entenderá:

• Por que o setor de saúde é um dos setores mais visados

• Cinco práticas recomendadas para manter a equipe, a administração e as operações de um hospital ciberneticamente resilientes

Recursos relacionados

• Ofereça serviços de saúde digital seguros, rápidos e confiáveis

• Saúde digital. Proteção de dados. Acesso seguro

• Desbloquear a resiliência cibernética: o papel da liderança na formação da cultura organizacional