Travar a onda de ciberincidentes nos cuidados de saúde

A fim de melhorar o seu desempenho, o setor da saúde acelerou o ritmo de transformação dos seus sistemas informáticos nos últimos anos, principalmente através da adoção generalizada da cloud. O software e as aplicações de gestão de consultórios e clínicas, bem como os registos médicos eletrónicos, migraram para a cloud, e cada vez mais aplicações estão a ser implementadas para melhorar a eficiência das equipas e das áreas de trabalho.

A cloud é incrivelmente útil para apoiar os objetivos digitais das organizações de cuidados de saúde, mas a sua omnipresença também está a criar novos problemas, uma vez que os atacantes visam estes ambientes para entregar as suas cargas maliciosas e comprometer as organizações de cuidados de saúde. No seu último relatório sobre cuidados de saúde, os investigadores do Netskope Threat Labs descobriram que metade de todo o malware descarregado pelos colaboradores de cuidados de saúde provém das aplicações na cloud que utilizam no trabalho.

A estrutura do capital humano também está a criar desafios de segurança, pelo que um único empregador pode ter de antecipar potenciais problemas de segurança para dezenas de disciplinas e cenários diferentes. O colaborador trabalha frequentemente em vários locais ou, através da colaboração em projetos de investigação, pode trabalhar com diferentes equipas em laboratórios ou universidades. Os colaboradores da linha da frente também estão constantemente a deslocar-se, prestando cuidados aos doentes.

Neste contexto, a transformação digital é necessária, mas deve ser feita com a segurança no seu centro, uma vez que a crescente complexidade das redes organizacionais, bem como a evolução contínua das condições, ambientes e comportamentos de trabalho, criam fatores de risco e vulnerabilidades que os cibercriminosos estão bem treinados para identificar e explorar.

Num local de trabalho moderno, é imperativo ter um sistema de segurança que acompanhe os desafios atuais, especialmente quando se está na mira dos cibercriminosos. As organizações de cuidados de saúde que têm dificuldade em identificar e antecipar os seus próprios riscos e vulnerabilidades devem recorrer a outras organizações especializadas em auditar a segurança das infraestruturas tecnológicas e fornecer recomendações. Com base na minha própria experiência na segurança de organizações do setor, creio que estas prioridades são um bom ponto de partida:

Conceber uma arquitetura que permita uma visibilidade completa da rede e do seu tráfego, bem como capacidades de deteção para identificar atividades suspeitas.

• Dar prioridade às ferramentas de prevenção da perda de dados (DLP) para proteção contra a fuga de dados sensíveis para fora da organização.
• Implementar o acesso de zero trust, que restringe o acesso dos colaboradores apenas aos sistemas e dados necessários para o desempenho das suas funções.

A questão de como tornar os cuidados de saúde mais seguros é um tema que merece muito mais do que um único artigo. Mas a verdade é que a quantidade de atenção e de recursos, tanto por parte das empresas como das administrações públicas, não é, muitas vezes, proporcional ao nível de ameaça e de atenção prestada pelos cibercriminosos, e isto tem de mudar se não quisermos que os nossos concidadãos sofram as consequências.

Conteúdo co-produzido pela MediaNext e pela Netskope