Com o aumento dos ataques cibernéticos entre as organizações de prestação de serviços de saúde (HDOs), pode ser assustador testemunhar mais uma organização ser vítima de um ataque cibernético. Mas o que acontece quando uma organização enfrenta dois grandes incidentes cibernéticos com apenas algumas semanas de diferença?
Em 21 de fevereiro deste ano, a Change Healthcare, um dos maiores centros de processamento de pagamentos entre prestadores de serviços de saúde e pagadores, foi alvo de um ataque de ransomware que derrubou importantes serviços de reembolso em todo o setor de saúde. Isso causou vários impactos imediatos, como a impossibilidade de processar os pedidos de reembolso e a dificuldade de determinar a elegibilidade.
O Change Healthcare foi vítima de um segundo ataque apenas algumas semanas depois, durante o qual os invasores ameaçaram vender os dados de militares e pacientes dos EUA, incluindo informações médicas e registros financeiros privados.
Esses dois incidentes destacam como um ataque cibernético pode expor vulnerabilidades que podem induzir outros adversários a explorar o sistema inseguro, levando a incidentes subsequentes. Portanto, o tempo é essencial para responder aos atacantes antes que outros tomem conhecimento das vulnerabilidades.
Estamos revelando o que o ataque cibernético do Change Healthcare significa para o setor de saúde em geral e as medidas que sua organização pode tomar hoje para aprender com esse incidente.
As repercussões do ataque cibernético da Change Healthcare
O ataque de ransomware do Change Healthcare foi significativo porque afetou milhares de outras organizações de prestação de serviços de saúde por meio de um efeito cascata. Isso mostra que tomar as medidas necessárias para proteger sua própria organização também significa que você pode estar protegendo os parceiros com os quais seu trabalho se relaciona por extensão. O inverso disso, no entanto, é que qualquer incidente ocorrido com seus parceiros de confiança pode, inadvertidamente, afetar sua organização também.
Nunca foi tão importante proteger seus sistemas ciber-físicos (CPS). Isso se refere aos ativos conectados dentro das organizações de infraestrutura crítica, que estão fora dos dispositivos de TI tradicionais e tendem a não ser gerenciados. Em ambientes da área de saúde, por exemplo, um sistema ciberfísico pode variar de um dispositivo médico, como uma bomba de infusão ou sistemas de imagem, a um dispositivo de IoT, como um relógio ou um alarme de incêndio, e tecnologia operacional, como sistemas HVAC, painéis elétricos e controles de automação predial.
A administração atual tem dobrado em nível federal a segurança do CPS e uma estratégia Zero Trust. Como resultado, mais organizações são obrigadas a se preparar para ataques cibernéticos e a seguir novas exigências e diretrizes. Os incidentes do Change Healthcare enfatizam o motivo pelo qual essas regulamentações estão sendo criadas e podem levar a mais maneiras pelas quais as HDOs precisarão estar em conformidade para proteger a infraestrutura essencial.
Outros impactos de longo prazo incluem políticas públicas e demanda de mercado que forçam os prestadores de serviços de saúde e os fabricantes de dispositivos a utilizar padrões de segurança uniformes de todos os fornecedores de software para garantir a proteção da rede e dos dispositivos.
O futuro da Internet das Coisas Médicas (IoMT) acredita-se que a segurança cibernética seja, em grande parte, sistemas protegidos por design e padrão para garantir que os dispositivos saiam da caixa seguros. Até que isso seja padronizado, precauções extras devem ser tomadas o tempo todo.
Como proteger sua organização de saúde
Tomar o maior número possível de medidas de segurança de bom senso, em conjunto com uma plataforma de proteção de CPS confiável, é uma etapa importante para evitar que um incidente de ransomware atinja sua organização.
As medidas de bom senso incluem:
Treinar os membros da equipe para reconhecer tentativas de infiltração na rede, inclusive phishing.
Reforçar a higiene cibernética da sua organização, garantindo que as senhas sejam alteradas regularmente.
Adotando um Confiança Zero definindo e aplicando o acesso baseado em políticas e funções.
Mantenha-se protegido com uma plataforma de proteção dedicada ao setor de saúde
Por mais importante que seja tomar precauções de senso comum, nada protegerá melhor sua organização de saúde do que uma plataforma de proteção dedicada. No entanto, nem todas as plataformas de proteção CPS oferecem o mesmo nível de segurança. Por isso, é importante escolher uma que se destaque nas seguintes áreas:
Descoberta de dispositivos: Você não pode proteger o que não pode ver em sua rede. Conte com a descoberta abrangente de dispositivos para oferecer visibilidade completa dos dispositivos conectados à sua rede e perceber facilmente quando novos dispositivos são conectados sem a devida autorização.
Proteção da rede: Melhore sua postura de segurança aplicando a política certa ao dispositivo adequado, incluindo a atribuição de políticas de rede para dispositivos clínicos com base em grupos de dispositivos definidos pelo usuário, tráfego observado e recomendações.
Detecção de ameaças: Responda rapidamente à primeira indicação de ameaças com um monitoramento criado especificamente para o ambiente de saúde.
Trabalhar com uma plataforma de proteção de CPS, como a Medigate by Claroty, projetada para proteger a infraestrutura crítica do setor de saúde, é uma das medidas mais importantes que você pode tomar para proteger sua organização e os parceiros que se conectam à sua rede.
Para entender melhor se suas medidas de segurança atuais são suficientes, converse com um membro de nossa equipe.
