A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder mundial de soluções de cibersegurança, alerta o setor da saúde para a necessidade de aumentar urgentemente as suas defesas de cibersegurança neste Dia Mundial da Saúde.
PUBLICIDADE
Dados recentes da empresa informaram que a indústria tem registado um aumento de 78% de ano para ano nos ataques, com uma média de 1.426 tentativas de ataques por semana, uma estatística preocupante dada a vitalidade dos serviços de saúde.
No seu último Relatório de Segurança, a Check Point identificou que este foco na perturbação das nossas infra-estruturas nacionais deriva não só do apelo de obter acesso aos nossos dados e registos médicos mais sensíveis, mas também da garantia de cobertura mediática. Ambos os fatores colocam as vítimas sob imensa pressão, aumentando a probabilidade de que seja pago um elevado preço de resgate.
PUBLICIDADE
O setor da saúde é vulnerável por várias razões. Em primeiro lugar, a crescente sofisticação e quantidade de ciberataques não é uma ameaça com que estas empresas sejam criadas para lidar. Muitos hospitais dependem de uma mistura de tecnologias antigas e novas, a maioria das quais não são diretamente geridas ou esquecidas devido a documentação imprópria. Este problema só tem aumentado com o passar do tempo, à medida que se vão acrescentando mais dispositivos IoT e médicos, apesar de raramente serem construídos de forma segura por conceção e de se preocuparem em não serem geridos ativamente pela equipa de IT. A atual falta de competências em matéria de cibersegurança também significa a falta de conhecimentos para ajudar a gerir esta superfície de ataque cada vez maior.
Apesar destes desafios, existem tecnologias e estratégias que podem ajudar a proteger os profissionais de saúde. Aqui estão cinco elementos-chave que cada organização deve seguir para garantir a máxima segurança:
PUBLICIDADE
Comunicação: As empresas precisam de educar os funcionários sobre como se manterem seguros. Se não for devidamente gerido, qualquer dispositivo que tenha acesso a uma rede é uma porta de acesso para os cibercriminosos a todos os dispositivos ligados. Este problema multiplicou-se com práticas de trabalho híbridas e remotas e uma proliferação de dispositivos móveis pessoais a serem utilizados para aceder a dados médicos em correio eletrónico e Microsoft 365
Visibilidade e segmentação: é impossível assegurar com sucesso uma rede sem compreender todos os recursos que ela possui. Ter uma visão abrangente, incluindo os recursos da cloud e do centro de dados, irá expor qualquer fraqueza, tais como possíveis atualizações de segurança não corrigidas ou dispositivos que tenham firmware desatualizado. Uma vez mapeada a rede, estratégias como a segmentação podem ser implementadas, o que cria barreiras internas virtuais que impedem os atacantes informáticos de causarem danos generalizados.
A segurança consolidada é agora uma necessidade: com o correio eletrónico a continuar a ser o vetor de ameaça nº1, seguido por vulnerabilidades e erros de configuração, uma estratégia de implementação de múltiplas soluções de ponto único já não é uma proteção adequada. As operações de segurança necessitam de visibilidade total, menos falsos positivos, e confiança absoluta de que todos os vetores têm o mesmo elevado nível de inteligência de ameaça partilhada e segurança baseada na prevenção, assegurando que todas as potenciais ameaças sejam cobertas.
As CISOs devem fazer a sua parte: o papel de uma CISO é assegurar que a gestão executiva tenha uma compreensão clara e articulada dos riscos que uma organização enfrenta. A sua função é tornar estes pontos claros numa linguagem fácil de compreender, bem como explicar as consequências comerciais da fraca segurança. Se houver uma falta geral de comunicação entre os CISOs e a empresa, isso tem de mudar para assegurar melhor os serviços críticos.
A colaboração é fundamental: as empresas de todos os setores precisam de elevar os seus programas de cibersegurança, mas não o podem fazer sozinhas. Os profissionais de segurança precisam de trabalhar em conjunto para criar uma cobertura uniformizada contra ameaças, e deve ser adotado um organismo regulador unificado para ajudar a implementar práticas padrão e reduzir as disparidades nas despesas com cibersegurança.
“Muitas organizações de cuidados de saúde têm uma boa gestão de riscos, mas carecem de uma estratégia consolidada, colaborativa e abrangente que ofereça uma verdadeira resiliência de cibersegurança. O nível de ameaça continua a crescer, e as consequências só se podem tornar mais graves”, explica Rui Duro, Country Manager da Check Point Software em Portugal. “Tais ataques podem não só perturbar as operações destas organizações de cuidados de saúde, mas também levar à perda de vidas, se os serviços forem impedidos de serem prestados. É necessário ter soluções para tomar medidas imediatas, mas, acima de tudo, para assegurar a prevenção de tais ataques em primeiro lugar, e não apenas a sua deteção”.
Related Images:
PUBLICIDADE
PUBLICIDADE
