10
desafios comuns de segurança na área de saúde digital

Um mundo mais conectado…

Traz muitas vantagens ao mesmo tempo que introduz novas ameaças, entre elas o ransomware.
As organizações de atendimento à saúde são especialmente vulneráveis a medida que adotam cada vez mais dispositivos,
wearebles e aplicativos de coleta de dados.
A Cisco está aqui para ajudar, com recomendações sobre como mitigar esta ameaça.
Veja os 10 desafios de segurança mais comuns na área da saúde.

1

Disponibilidade de dados

Em todo o continuum de atendimento, o acesso confiável às informações é fundamental para obter resultados bem-sucedidos dos pacientes e dos negócios. Para habilitar a alta disponibilidade e proteger contra ameaças como ataques de negação de serviço (DoS), considere restringir ou policiar o tráfego do plano de controle.

Data Availability
Malware
2

Malware

O ransomware está em ascensão, com o potencial de causar danos significativos às organizações de assistência médica, especialmente se máquinas clínicas críticas estiverem infectadas. Além de um forte processo de backup e recuperação, procure melhorar a educação do usuário e controles defensivos que não dependem apenas de assinaturas.

3

Aplicativos herdados

A aplicação de patches de software é um dos controles de segurança mais básicos - e pode ser um dos mais difíceis de gerenciar. Quando aplicar patches significa perder o suporte de um fornecedor, é um problema específico para as organizações de assistência médica, pois isso pode afetar o status regulatório dos dispositivos médicos. Quando o patch não for possível, considere a segmentação da rede e o aumento do monitoramento.

Legacy Applications
The Internet of Things
4

A Internet das Coisas

A IoT permite muitos tipos de dispositivos médicos conectados à rede, trazendo benefícios clínicos e riscos de segurança. Um problema é a falta de práticas maduras de desenvolvimento de software por parte dos fabricantes de dispositivos. Outro é um aumento na superfície de ataque. Adicionando mobilidade à mistura, uma rede segura deve poder identificar dispositivos à medida que se conectam e aplicam políticas de segurança dinamicamente.

5

Descentralização

À medida que muitas organizações de saúde descentralizam para melhorar os cuidados e a eficiência, os limites organizacionais se esvai, abrindo uma nova gama de vetores de ameaças e introduzindo desafios à visibilidade e ao controle. Prepare-se para essa mudança com acordos de compartilhamento de informações. Outras considerações devem ser baseadas em políticas, como práticas de trabalho de co-localização e práticas, como o uso de ferramentas de conscientização da rede.

Decentralization
The Built Environment
6

O ambiente construído

Para organizações de saúde que operam em instalações grandes ou públicas, pode ser difícil rastrear a localização de cada pessoa no edifício. Embora muitas vezes seja dada ênfase à segurança sem fio, a rede com fio pode ser a mais exposta. Para mantê-lo seguro, considere a segurança física e a autenticação, autorização e postura na borda da rede.

7

Ameaças internas

Algumas violações de segurança são causadas por funcionários internos que usam processos não oficiais como soluções alternativas, em um esforço para realizar seu trabalho. Para evitar esse comportamento, verifique se os processos de segurança estão integrados nos sistemas clínicos e de negócios para dar suporte (não prejudicar) os fluxos de trabalho.

In-House Threats
Culture Challenges
8

Desafios culturais

Os profissionais de saúde tendem a ser culturalmente motivados a prestar os melhores cuidados, mesmo que isso signifique trabalhar em sistemas mal projetados por meio de comportamentos inseguros, como o uso de Shadow IT. Em vez de apenas bloquear esses comportamentos, promova uma cultura de segurança e estabeleça um meio seguro de atender às necessidades da equipe.

9

Habilidades e capacidade

Existe uma escassez global de profissionais de segurança qualificados e, em muitas organizações de assistência médica, a função de segurança é relegada à equipe de TI. Para enfrentar esse desafio, invista em pessoas, processos e educação e implante uma arquitetura de segurança integrada.

Skills and Capability
Executive Leadership
10

Liderança executiva

Os executivos da área de saúde devem entender o impacto total de uma violação da segurança cibernética - incluindo perda de confidencialidade, tempo de inatividade dos sistemas, danos à reputação e riscos aos pacientes. Para educar os executivos, as equipes de tecnologia devem articular riscos de maneiras não técnicas, buscando orientação para priorizar os investimentos nos negócios.

Adote uma
abordagem arquitetônica

Adote uma abordagem integrada

Podemos examinar cada um destes 10 desafios de forma isolada, mas a melhor abordagem é tratar a segurança da informação como um sistema integrado de ponta a ponta. Ao adotar uma estratégia de arquitetura de segurança, as soluções de segurança passam a atuar como facilitadoras do negócio melhorando a detecção de ameaças e reduzindo a complexidade de gestão.

Como a Cisco pode ajudar?

Como a Cisco pode ajudar?

Deixe nossos especialistas dedicados ajudá-lo a proteger melhor sua organização de assistência médica através de uma ampla gama de tecnologias e serviços, incluindo Cisco Netflow para telemetria de rede em tempo real, Cisco TrustSec para segmentação de rede definida por software e Cisco Security Advisory Services para suporte ao planejamento estratégico.