Como as organizações de saúde pública podem combater o aumento do crime cibernético em 2021?

As organizações de saúde pública estão sob intensa pressão após o surto de coronavírus Covid-19 em 2020. Mas elas também estão lutando contra um aumento dramático nos incidentes de segurança cibernética ligados à pandemia.

De acordo com uma pesquisa recente da empresa de segurança cibernética Check Point, os ataques cibernéticos no setor de saúde aumentaram 45% desde novembro de 2020.

Eles também descobriram que ransomware, botnets, execução remota de código e ataques DDoS são os incidentes de segurança cibernética mais comuns enfrentados por organizações de saúde.

Embora 2020 possa finalmente ter acabado, não há sinais de que as ameaças à segurança cibernética destinadas a organizações de saúde pública diminuirão tão cedo. E a pandemia continua a deixar este setor vulnerável a ataques de criminosos cibernéticos oportunistas.

Então, como as organizações de saúde pública podem mitigar essas ameaças em 2021?

Um setor vulnerável

Para muitas organizações de saúde pública, combater o crime cibernético tem sido tradicionalmente um grande desafio devido a vários fatores.

De fato, as instituições de saúde pública sempre esteviveram em uma posição difícil quando se trata de segurança cibernética. É preciso equilibrar seu foco em ajudar as pessoas a melhorarem com sua necessidade de proteger as informações muito confidenciais que o tratamento gera.

E, por ser uma indústria altamente regulamentada, muitos dos recursos que poderiam ser aplicados em controles de segurança eficazes podem ser usados para garantir a conformidade com a infinidade de regulamentações que a afetam.

Provavelmente, no próximo ano, o setor público de saúde continuará a enfrentar crescentes pressões de segurança cibernética além da pandemia contínua.

Na prática, 2021 só será diferente se tornar mais rígido à medida que mais regulamentações sobre dados de saúde confidenciais forem implementadas e a luta contínua contra a pandemia levar a mais demandas para compartilhar os dados que as organizações de saúde mantêm.

Os líderes de segurança que trabalham no setor de saúde pública devem tratar sua organização como um paciente, dizendo que eles devem procurar sinais de doença, tratar os sintomas e agir rapidamente se a condição do paciente piorar repentinamente.

Tal como acontece com o atendimento médico, o trabalho antecipado para prevenir o surgimento de problemas é melhor e mais barato do que agir depois de feito o dano. Na prática, isso se resume a realizar o básico, de forma certa: colocar as políticas, práticas e tecnologias que protegem contra as ameaças mais comuns.

Assim como todos nós tivemos que usar máscaras e lavar as mãos com mais regularidade, as organizações têm a melhor chance de evitar contrair uma infecção de malware desagradável.

E, se houver um incidente, o seguro cibernético pode ser uma boa opção. Os cuidados posteriores que boas políticas fornecem, a um custo, podem ajudar na limpeza, análise e retorno ao normal.

Lutando contra hackers impiedosos

Mesmo que lançar ataques cibernéticos a qualquer organização seja ilegal, visar o setor de saúde é moralmente vergonhoso.

Mas isso não preocupa a maioria dos cibercriminosos. Eles visam ganhar dinheiro com as vítimas e sabem que as instituições de saúde têm maior probabilidade de pagar resgates. 

Infelizmente, muitos atacantes têm pouca simpatia em relação a seus alvos, então qualquer coisa que lhes traga alguma vantagem, normalmente ganho financeiro, será uma escolha justa para eles.

Isso se soma ao fato de que eles não precisam testemunhar nenhuma das consequências horríveis. Infelizmente, foi possível ver isso nos últimos anos, com ataques de ransomware direcionados a hospitais.

Como as organizações públicas de saúde estão concentrando muito de seu tempo e recursos em responder à Covid-19, elas não estão lutando para se manter à frente das crescentes ameaças à segurança cibernética. A pandemia, de várias maneiras, os tornou mais suscetíveis a violações cibernéticas e um alvo atraente para hackers.

Combine isso com o aumento das pressões da pandemia atual, os centros médicos, especialmente hospitais, terão muita dificuldade para tentar se manter atualizados e se proteger.

Sem mencionar que eles provavelmente enfrentarão ainda mais limites em relação às finanças, à medida que os impactos da Covid começam a aumentar.

Se o setor de saúde pública deseja evitar a ameaça representada pelos criminosos cibernéticos, ele precisa se concentrar em promover boas práticas de segurança e higiene

Na prática, a Infosec [segurança da informação] e as equipes de segurança cibernética devem expandir seus perfis de ameaças, aumentar a vigilância da rede de ponta e impor um conjunto maior de restrições aos aplicativos de software instalados.

O acesso a periféricos domésticos, incluindo dispositivos domésticos IoT [internet das coisas], deve ser monitorado de perto.

O objetivo é reduzir o perfil de ameaça para dispositivos conectados por VPN (conectado à rede privada virtual) para maximizar a segurança do usuário enquanto minimiza a interrupção do usuário.

Como um bloqueio da Covid, você precisa de um bloqueio de segurança cibernética.

É necessário certificar-se de que os sistemas sejam corrigidos, tenham o monitoramento apropriado em vigor e tenham um antivírus adequado – que também é atualizado regularmente para que novos conjuntos de regras possam ser baixados no local.

Para sistemas que não podem ser atualizados, é preciso garantir que eles estejam suficientemente segmentados e, se possível, isolados em sua própria rede. Talvez o mais importante de tudo seja a conscientização e o treinamento adequados para a equipe, e certificar-se de que estão cientes dos riscos e ataques comuns, como phishing.

Além disso, a automação é fundamental e a tecnologia deve assumir o trabalho pesado.

Para permitir que os profissionais de saúde priorizem o atendimento imediato e as ameaças cibernéticas sempre presentes, a IA (inteligência artificial) e o aprendizado de máquina são a solução, devido às suas capacidades de aprendizado contínuo e modelagem proativa de ameaças, que cresce em sofisticação com o tempo.

Por exemplo, se um profissional de saúde clicar em um link suspeito, algoritmos de ponta e inteligência artificial podem intervir proativamente para protegê-los, evitando ameaças como malware, vírus, ransomware e sites maliciosos.

O setor de saúde pública há muito é um alvo essencial para os criminosos cibernéticos, embora a pandemia de coronavírus o tenha tornado ainda mais lucrativo.

Como as organizações de saúde continuam enfrentando cada vez mais incidentes de segurança cibernética em 2021, é fundamental que o governo em todas as suas esferas, municipal, estadual e federal, prestem muita atenção a essas questões urgentes e tomem medidas rápidas.

Caso contrário, eles não estão apenas se colocando em risco, mas também seus pacientes.

Sobre a MW Microware

Com mais de 3 décadas de experiência, a MW Microware tem ajudado seus clientes dos mais diversos segmentos a superarem seus desafios tecnológicos através de suas competências de consultoria, implantação e gerenciamento de T.I., soluções de segurança, cloud e SaaS. Somos um dos principais canais de revenda de equipamentos do mercado nacional.