Hospitais, assim como muitas outras instituições contemporâneas, estão cada vez mais dependentes em sistemas de informação para uma vasta gama de tarefas administrativas e clínicas. São entidades altamente intrincadas em suas operações, frequentemente operando de forma contínua, 24 horas por dia, 7 dias por semana, 365 dias por ano.
Nesta edição da nossa newsletter, destacamos as melhores práticas para implementar segurança cibernética eficaz na área da saúde, conforme indicadas pela Medigate em seu artigo.
1. Descobrindo todos os dispositivos da rede
Todos os dias, novos dispositivos são conectados a uma rede HDOs, muitas vezes sem a devida autorização. Embora estes dispositivos sejam essenciais para o atendimento ao paciente, eles também apresentam riscos cibernéticos adicionais. Ao identificar todos os ativos na rede, as organizações podem obter uma compreensão abrangente da sua superfície de ataque e identificar potenciais riscos de segurança. Eles também serão capazes de monitorar proativamente a rede em busca de qualquer atividade inesperada ou dispositivos não autorizados – permitindo-lhes identificar e eliminar ameaças potenciais. A descoberta de dispositivos de saúde também é essencial para permitir que as organizações identifiquem e priorizem vulnerabilidades, permitindo-lhes, assim, tomar medidas proativas para a mitigação.
2. Avaliando sua postura de segurança
Uma vez alcançada a visibilidade, a segunda melhor prática é avaliar a postura de segurança do seu ambiente clínico. Ao realizar uma avaliação abrangente em toda a empresa, as organizações podem compreender seu status atual de segurança e determinar possíveis perdas ou exposições decorrentes de um ataque cibernético. Durante esta etapa, é importante envolver profissionais de segurança, equipes biomédicas e de engenharia clínica para garantir que os fluxos de trabalho de cuidados tradicionais e conectados sejam considerados e que seus cuidados de saúde sejam uma prioridade para todas as equipes da organização.
3. Implementando fortes controles de acesso
Todo HDO conectado à Internet está vulnerável a violações. E, infelizmente, no setor de saúde, há muitos motivos pelos quais eles são propensos a ataques. A primeira é que é comum os funcionários compartilharem suas senhas e credenciais de login com outros funcionários. Os HDOs também tendem a usar sistemas e hardware desatualizados – ambos causando vulnerabilidades na segurança de sua rede. Sem fortes controles de acesso, como autenticação multifatorial e acesso baseado em função, os hackers podem obter acesso irrestrito a dados e sistemas confidenciais de pacientes. A implementação do controle de acesso é uma das melhores práticas mais importantes que os HDOs podem executar para garantir que apenas o pessoal autorizado tenha acesso a dados sensíveis.
4. Segmentação de dispositivos na rede
Como já discutimos, existem muitos tipos diferentes de dispositivos em um ambiente HDOs, e novos dispositivos são adicionados diariamente. Além do desafio da descoberta de dispositivos, os HDOs também lutam para manter esses dispositivos devidamente segmentados. Depois que os dispositivos forem localizados e detalhados, é importante definir políticas de rede e impor controles para garantir que os dispositivos estejam se comunicando corretamente. Ao obter detalhes precisos do dispositivo, os HDOs podem estabelecer uma linha de base de comportamento permitido e melhorar a aplicação da segurança, garantindo que você defina as políticas apropriadas e imponha controles sem interromper os cuidados.
5. Detectando ameaças
Nenhum ambiente de saúde está imune a ameaças. É por isso que é tão importante identificar anomalias e responder a quaisquer comunicações suspeitas de dispositivos médicos. Uma prática recomendada para detecção precisa de ameaças é obter uma compreensão precisa dos comportamentos dos dispositivos pretendidos pelo fabricante e de seus fluxos de trabalho clínicos. Ser capaz de identificar a localização específica de um dispositivo e fornecer seu status atual fornece à sua equipe de segurança o contexto necessário para detectar ameaças e responder com eficiência.
6. Desenvolver estratégias de gestão de vulnerabilidade e risco
Os dispositivos IoMT em que os HDOs dependem trazem riscos inerentes devido a vulnerabilidades de software. E, em ambientes de saúde, muitas vezes faltam detalhes dos dispositivos e as varreduras ativas dos dispositivos não podem ser realizadas regularmente, pois têm o potencial de interromper o atendimento ao paciente e impactar os resultados. É por isso que os HDOs exigem uma solução que lhes proporcione visibilidade de detalhes críticos do dispositivo, para identificar o que são seus dispositivos e o que estão fazendo. Isso ajuda as organizações a compreender os riscos dos seus dispositivos e como priorizar a correção. Ao simplificar a gestão da vulnerabilidade e do risco, os HDOs podem compreender a extensão da sua exposição a uma vulnerabilidade específica e implementar a estratégia de remediação apropriada.
7. Otimizando continuamente a estratégia
Com a transformação digital e a ascensão da Internet das Coisas Alargada (XIoT), as ameaças aos ambientes de saúde estão em constante evolução. É por isso que recomendamos seguir esta prática recomendada para garantir que seus dispositivos conectados sejam confiáveis e seguros. Ao melhorar continuamente a sua resiliência cibernética e operacional, a sua organização pode preparar-se, responder e recuperar de forma mais eficaz deste cenário dinâmico de ameaças.
As organizações de saúde precisam ser capazes de se conectar aos seus ambientes com confiança — e seguindo as melhores práticas acima, elas podem acelerar suas iniciativas de saúde em tempo real e gerar melhores resultados para os negócios e para os pacientes. Estabelecer uma forte segurança cibernética na área da saúde não é uma tarefa fácil, mas a implementação de uma solução de segurança de sistemas ciberfísicos especificamente desenvolvida e um compromisso de toda a empresa com a segurança cibernética podem ajudar.