Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Haverá uma forma de os prestadores de cuidados de saúde impedirem a propagação de ciberataques?

Haverá uma forma de os prestadores de cuidados de saúde impedirem a propagação de ciberataques?
Share it:

 Haverá uma forma de os prestadores de cuidados de saúde impedirem a propagação de ciberataques?


  • O setor da saúde, foi o alvo principal nos ataques de ramsomware durante o 3º trimestre de 2022
  • 78% dos CISO tem 16 ou mais ferramentas de cibersegurança, concluindo que demasiados fornecedores, resulta em operações de segurança complexa


A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global,através de Antoine Korulski, Product Marketing Manager, Infinity Architecture, comenta como a cibersegurança afeta a saude dos pacientes onde, num inquérito recente do Instituto Ponemon declarou que mais de 20% das organizações de saúde relataram um aumento das taxas de mortalidade de doentes após terem sofrido um ataque cibernético significativo e como a cibersegurança  é o melhor ativo para as organizações de saúde.


Os ciberataques bem-sucedidos em organizações de saúde podem ser perturbadores e mesmo mortais.

Instalações de cuidados de saúde tais como hospitais, clínicas, laboratórios e outros ambientes médicos oferecem uma superfície de ataque ampla e complexa. Estas instalações incluem redes, infraestrutura cloud, desktop, e terminais móveis, bem como dispositivos IoT ligados online. Estes últimos são dispositivos médicos movidos por sensores que monitorizam e rastreiam em tempo real, a maioria não são concebidos com a segurança em mente.

Os ambientes dinâmicos dos prestadores de cuidados de saúde também introduzem camadas complexas de tipos de utilizadores e níveis de privilégios de acesso que podem tornar a informação sensível pessoalmente identificável (IPI) e outros dados médicos maduros para os criminosos informáticos 


Os desafios de um ambiente multifornecedor no sistema de saúde

A consolidação da segurança é uma opção viável a considerar pelos profissionais de saúde? Em caso afirmativo, como irá melhorar significativamente a postura de segurança de uma organização, melhorar a eficiência operacional da segurança e reduzir grandemente o TCO (Total Cost of Ownership)?

No seu CISO Effectiveness Survey, a Gartner informou que 78% das CISO têm 16 ou mais ferramentas na sua carteira de fornecedores de cibersegurança; 12% têm 46 ou mais. Concluíram que ter demasiados fornecedores de segurança resulta em operações de segurança complexas e no aumento do número de efetivos de segurança.  


Organizações de cuidados de saúde altamente visadas 

A Check Point Research (CPR) reportou que, em média, o setor da saúde sofreu 1426 ataques semanais, um aumento de 60 por cento em 2022 em relação ao ano anterior.   Alguns dos ataques mais notórios tiveram como alvo as organizações de saúde.  


Figura 1: As 3 principais indústrias visadas. Os ataques aos cuidados de saúde cresceram 60% YoY.


Deryck Mitchelson, Field CISO da Check Point, afirmou que o cenário de ameaça do serviço do SNS cresceu significativamente, com o aumento da probabilidade de grandes ciberataques em qualquer altura.  

A economia de ransomware atual é uma operação complexa que extorquiu milhões de dólares por ataque, mantendo organizações inteiras cativas sob a ameaça de um encerramento total do sistema. Como modelo de negócio, Ransomware-as-a-Service (RaaS) tem visto o aparecimento de programas de afiliação de baixo custo para que qualquer criminoso se envolva. 

Com a crescente digitalização em todas as indústrias, a indústria dos cuidados de saúde enfrenta também uma explosão de IOT e de dispositivos médicos como bombas de insulina e desfibriladores, abrindo mais pontos de entrada para ataques, especialmente porque a segurança não foi uma preocupação principal na conceção de tais dispositivos, muitos dos quais se encontram em redes planas e não são geridos pelas equipas digitais e de segurança. Os atacantes estão também conscientes de que uma indústria tão crítica como os hospitais e centros médicos não pode permitir tempos de inatividade ou ter sistemas médicos que não pode funcionar, uma vez que isto terá impacto não só na sua reputação, mas também colocará vidas em jogo. 


Que ações podem os CISOs tomar para melhor assegurar a proteção das suas organizações?

Uma resposta é considerar a utilização de uma plataforma de segurança consolidada concebida para se proteger contra as atuais ameaças críticas zero-day e quinta geração em toda a rede, cloud, IoT e endpoints. A consolidação é também um benefício fundamental para reduzir a complexidade para reduzir os riscos cibernéticos, uma previsão que a Check Point Research também previu como parte das suas previsões para 2023. Com a diferença de cibercompetências iriam crescer mais de 25% em 2022, e as organizações com redes mais complexas e distribuídas e implantações na cloud, como resultado da pandemia.

A arquitetura da Check Point Infinity alavanca a Check Point's ThreatCloud, uma plataforma de inteligência global de ameaças em tempo real que monitoriza as redes em todo o mundo em busca de ameaças e vulnerabilidades emergentes.


ThreatCloud in action 

Check Point Infinity baseia-se num ELA (acordo de licença empresarial) flexível que pode ser adaptado aos requisitos específicos de uma organização e às prioridades de aplicação individuais. A estrutura de preços simplificada do Infinity ELA é clara e simplificada, permitindo a uma organização implementar soluções de segurança gradualmente e otimizar os custos. Como exemplo, pode-se querer abordar primeiro a segurança do endpoint e, posteriormente, concentrar-se na segurança da rede. A arquitetura de segurança consolidada Infinity consegue uma redução do total cost of ownership (TCO) de segurança numa média de 20 por cento. 


Share it:

info

Post A Comment:

0 comments: