Na esteira da enorme transformação digital no setor de saúde, as organizações de prestação de serviços de saúde (HDOs) enfrentam agora mais desafios do que nunca para proteger os diversos dispositivos em suas redes. Os sistemas ciberfísicos (CPS) de uma organização de saúde contêm um número sem precedentes de dispositivos conectados, incluindo ativos tradicionalmente não gerenciados, como dispositivos médicos, dispositivos de IoT e sistemas de gerenciamento de edifícios.
Com todos esses dispositivos, vem a responsabilidade de reduzir os riscos e minimizar a exposição. A chave para isso é melhorar as posturas de segurança com maior visibilidade dos ativoso que permite que as organizações de saúde monitorem, avaliem e se mobilizem contra as ameaças. Depois de conhecer todos os dispositivos da sua rede, vem a oportunidade real: um programa abrangente de gerenciamento de exposição.
Compreender a importância do gerenciamento de exposição em ambientes de saúde é fundamental para proteger as redes de saúde. Vamos explorar o que é o gerenciamento de exposição, por que ele é tão importante para as organizações de saúde e as principais considerações ao colocá-lo em prática.
O que é gerenciamento de exposição no setor de saúde?
Na segurança cibernética, o estado de vulnerabilidade a possíveis ataques cibernéticos devido a pontos fracos no ambiente de CPS é chamado de exposição. Portanto, gerenciamento de exposição refere-se a uma abordagem de segurança cibernética que visa identificar, avaliar e tratar as vulnerabilidades antes que elas sejam descobertas e exploradas pelos invasores.
Com tantos tipos diferentes de dispositivos conectados a uma rede de saúde, o objetivo do gerenciamento de exposição nas organizações de saúde é reduzir a superfície de ataque, identificando vulnerabilidades na rede e tomando as medidas adequadas para minimizar os riscos.
Por que as organizações de prestação de serviços de saúde devem priorizar o gerenciamento da exposição?
As organizações de saúde contêm muitos tipos diferentes de ativos complexos em sua rede. Isso pode tornar a rede ainda mais difícil de proteger.
Claroty descobriu que, de 20 milhões de dispositivos analisados em nossos dados existentes, há o que pode ser considerado um "ponto cego do gerenciamento de vulnerabilidades". Ao adotar uma abordagem CVSS, como fazem muitos programas tradicionais de gerenciamento de vulnerabilidades, um subconjunto dos dispositivos de maior risco da sua rede não está sendo identificado corretamente. Esses dispositivos estão conectados à Internet com acesso inseguro e tendem a ter pelo menos uma Vulnerabilidade Explorada Conhecida (KEV).
Ao mudar das abordagens tradicionais de vulnerabilidade baseadas em CVSS para um programa de gerenciamento contínuo de exposição a ameaças, do ponto de vista dos invasores, os programas de segurança cibernética do setor de saúde podem mitigar continuamente esse ponto cego e proteger melhor o atendimento ao paciente.
Com dispositivos clínicos e ativos de IoMT conectados a sistemas de gerenciamento de edifícios (BMS)priorizar a segurança dos pacientes e da equipe é essencial e os métodos tradicionais podem não ser suficientes. A proteção do BMS é particularmente importante agora, pois cada vez mais incidentes cibernéticos afetam os sistemas de automação predial.
O gerenciamento de exposição é uma abordagem proativa para proteger o CPS da sua organização a fim de manter a integridade do seu ambiente clínico, protegendo os pacientes, a equipe, a infraestrutura e os seus dispositivos.
Principais considerações sobre gerenciamento de exposição para organizações de saúde
Está claro como o gerenciamento de exposição é fundamental para proteger sua organização de saúde. Agora, vamos nos aprofundar nas principais considerações sobre a aplicação dessa abordagem.
1. Pressões regulatórias e do setor de saúde
Os avanços na legislação, desde o PATCH ACT até a versão 5 do FedRAMP, NIS2 e várias regulamentações regionais de IoMT, enfatizaram a importância da necessidade de controles de segurança cibernética mais fortes. Outras pressões do setor incluem listas de materiais de software (SBOMs), que fornecem visibilidade das possíveis ameaças que podem surgir de vulnerabilidades incorporadas. Informações exclusivas sobre dispositivos médicos podem ser obtidas dos fabricantes de dispositivos médicos (MDM) por meio de documentos VEX, formulários MDS2 e outros.
As organizações do setor de saúde, em média, navegam por mais de 360 programas exclusivos de certificação de patches de fabricantes de dispositivos médicos. O desafio está em encontrar soluções que possuam tanto a experiência quanto o conhecimento adequado do setor de saúde para rastrear com eficácia todo o caminho do ataque, abordar vulnerabilidades e exposições e facilitar a conformidade eficiente.
2. Métodos personalizados de visibilidade de ativos
A proteção de dispositivos médicos exige uma estratégia distinta que envolve a descoberta, a verificação e a execução de um programa que utiliza uma ampla gama de métodos de coleta de dados.
Além dos dispositivos médicos, o site Claroty descobriu que 30% dos incidentes cibernéticos em hospitais no último ano afetaram outros CPS, inclusive sistemas de gerenciamento de edifícios. Para identificar esses CPS estendidos, que normalmente não são gerenciados pela TI, são necessários métodos de descoberta passivos e ativos, garantindo uma visão detalhada das vulnerabilidades e exposições.
Dispositivos diferentes exigem métodos diferentes de descoberta, e o que funciona em TI pode não funcionar com dispositivos OT. É por isso que, ao aplicar métodos de descoberta ativa, é fundamental usar uma ferramenta criada especificamente para dispositivos OT e capaz de utilizar os protocolos corretos para consultar cada dispositivo, a fim de garantir que não haja interrupção ou tempo de inatividade.
3. O gerenciamento de riscos exige uma abordagem dinâmica que vai além do gerenciamento de vulnerabilidades
Os métodos tradicionais de gerenciamento de vulnerabilidades não oferecem o nível de gerenciamento de exposição necessário para proteger todos os diferentes tipos de dispositivos conectados à rede de uma instituição de saúde.
Considere o fato de que a Claroty's Team82 descobriu que 38% dos ativos mais arriscados são ignorados pelas abordagens tradicionais de gerenciamento de vulnerabilidades baseadas em CVSS. Essa análise de mais de 20 milhões de ativos revela um incrível ponto cego que pode ser facilmente explorado por agentes mal-intencionados.
Em vez disso, o gerenciamento de exposição para ambientes de saúde deve destacar os dispositivos de maior risco para priorizar e proteger contra possíveis ataques.
Como o Claroty xDome gerencia as exposições no setor de saúde
Adotar um programa robusto de programa de gerenciamento de exposição requer um profundo conhecimento dos fluxos de trabalho de dispositivos médicos, acompanhado de operações tranquilas entre as equipes de Segurança da Informação, Engenharia Clínica e Instalações, além de habilidades rápidas de detecção e correção.
Claroty xDome oferece recursos robustos de gerenciamento de exposição com todas essas considerações em mente. ClarotyO processo de gerenciamento de exposição do CPS da xDome inclui os seguintes recursos:
Criado especificamente para CPS: oClaroty xDome foi criado especificamente para proteger todos os dispositivos CPS no ambiente da área de saúde, permitindo que sua organização priorize os dispositivos mais importantes para as operações por meio de visibilidade e gerenciamento excepcionais.
Vários métodos de descoberta: Com consultas ativas e passivas, o Claroty xDome mapeia os caminhos de comunicação e o uso de protocolos de todos os dispositivos em sua rede, atribuindo vulnerabilidades e monitorando ameaças.
Priorização de processos críticos: Os dispositivos são avaliados com base na probabilidade de serem explorados, no impacto se forem explorados e nos controles de compensação que foram aplicados. Com esses insights, a solução da Clarotyfornece ações recomendadas e permite que os usuários priorizem os esforços de correção determinados por resultados específicos.
Validação de cenários de exposição: Para maior visibilidade, o Claroty xDome pode utilizar arquivos SBOMs/VEX para eliminar falsos positivos, usar táticas de descoberta adicionais, como varredura ativa, ou consultar o OEM para verificar o risco.
Correção simplificada: Ao integrar-se às principais soluções de segurança cibernética de TI, segurança cibernética de TO e gerenciamento de ativos, o Claroty xDome pode simplificar os processos de gerenciamento de riscos por meio de recomendações automatizadas e relatórios detalhados.
Com anos de experiência trabalhando com organizações da área de saúde para fortalecer sua abordagem de proteção de CPS, a abordagem da Clarotypara o gerenciamento de exposição é a próxima etapa para reforçar as práticas de segurança cibernética da sua organização.
Para ver como a aplicação de um programa abrangente de gerenciamento de exposição pode proteger melhor sua organização de saúde, entre em contato com a nossa equipe para uma demonstração.
