Segurança cibernética: saúde responde por 24.7% das violações

Confira neste artigo

À medida que os sistemas de saúde e os hospitais estavam sob estresse em decorrência da atual crise de saúde global, seus departamentos de TI também enfrentaram situações críticas e escassez de pessoal à medida que lutavam contra ataques cibernéticos implacáveis.

As violações de segurança cibernética atingiram uma marca histórica em 2021, expondo uma quantidade recorde de informações de saúde protegidas dos pacientes, de acordo com relatório da empresa a Critical Insights.

Em 2021, 45 milhões de indivíduos foram afetados por ataques ao dados na área da saúde, acima dos 34 milhões em 2020. Esse número triplicou em apenas três anos, passando de 14 milhões em 2018, segundo o relatório, que analisa a violação de dados no setor de saúde (data breaches) relatados ao departamento americano de saúde e serviços humanos por organizações de saúde.

O número total de indivíduos afetados aumentou 32% em relação a 2020, o que significa que mais registros são expostos por violação de dados no setor de saúde a cada ano.

O número total de violações aumentou apenas 2,4%, de 663 em 2020 para 679 em 2021, mas ainda atingiu recordes históricos.

Seja como vetor de ataque ransomware, coleta de credenciais ou roubo de dispositivos, o setor de saúde é o principal alvo dos invasores para monetizar com informações pessoais de pacientes e vender na Dark Web ou manter uma entidade incapaz de fornecer atendimento ao paciente até o seu resgate.

À medida que avançamos em 2022, as organizações de saúde precisam estar atentas aos requisitos de segurança cibernética

De acordo com estudo feito pela Tenable, empresa americana de segurança cibernética, 1,825 incidentes de violação de dados foram divulgados publicamente entre novembro de 2020 e outubro de 2021. 

As indústrias mais afetadas por violação de dados no setor de saúde foram  (24.7%), educação (12.9%), e governo (10.8%). No Brasil, os segmentos que mais sofreram com incidentes cibernéticos foram, respectivamente, o governo (29.8%) e o setor financeiro (27%).

Ainda de acordo com o estudo feito pela Critical Insights, a violação de dados no setor de saúde, em especial contra planos de saúde aumentaram quase 35% de 2020 a 2021.

E os ataques contra parceiros de negócios ou fornecedores terceirizados aumentaram quase 18% de 2020 a 2021.

No Brasil, exemplos como o grupo Fleury, o Hospital das Clínicas de São Paulo, os hospitais Sírio-Libanês, do Amor (ex-Hospital do Câncer), a Santa Casa de Barretos e o Laboratório Gross também foram vítimas de cibercriminosos contra a segurança cibernética de suas instituições nos últimos anos. 

Um dos casos mais recentes ocorreu em outubro de 2021 com seguradora Porto Seguro, que também possui segmento relacionado a planos de saúde, o ataque cibernético realizado causou instabilidade em canais de atendimento e em alguns de seus sistemas. Até produtos não ligados aos seguros, como o cartão de crédito, passaram por instabilidade.

Os ataques cibernéticos contra provedores, onde a maioria das violações são relatadas historicamente, diminuíram um pouco após atingir o pico em 2020. No ano passado, 493 provedores relataram uma violação de dados, uma queda de cerca de 4% em relação a 515 em 2020.

No entanto, é muito cedo para dizer se essa melhora modesta representa o início de uma tendência mais longa na direção certa, de acordo com os autores do relatório.

Os anos de 2021/22 ofereceram uma ‘tempestade perfeita’ para cibercriminosos com ataques de ransomware em direção a segurança cibernética das empresas

Na prática, as equipes de segurança cibernética estão se esforçando e buscam fazer um bom trabalho reforçando suas defesas, seja internamente ou por meio de parcerias com provedores de segurança gerenciados, as medidas são uma resposta ao aumento de ataques ocorrido em 2020, quando os cibercriminosos aumentaram seus esforços para tomar vantagem das vulnerabilidades expostas durante os primeiros dias caóticos da pandemia.

Incidentes de segurança cibernética continuam sendo a causa mais comum de violações com um aumento de 10% em 2021. O cibercrime também foi responsável pela grande maioria dos registros individuais afetados por violações, o que significa que esses registros provavelmente foram vendidos na dark web, de acordo com o relatório.

Os dados também indicam um aumento nos incidentes de cibercriminosos em ambulatórios/clínicas especializadas, que registraram um aumento de 41% nesses tipos de violações em 2021 em comparação a 2020.

À medida que avançamos em 2022, as organizações de saúde precisam estar atentas não apenas à sua postura de segurança cibernética, mas também a fornecedores terceirizados que têm acesso a dados e redes. Estamos vendo mais conscientização e abordagens proativas à segurança cibernética neste setor, mas ainda há um longo caminho a percorrer.

 

A segurança cibernética em 2022 será marcada por grandes ataques ao setor de saúde

Não é hora das equipes de segurança  cibernética das organizações de saúde baixarem a guarda. Os cibercriminosos visam alvos maiores. As explorações, principalmente o ransomware, estão se tornando mais sofisticadas. 

Os cibercriminosos estão expandindo suas atividades para aproveitar as vulnerabilidades de segurança em toda a cadeia de fornecimento do segmento de saúde, de parceiros de negócios a planos de saúde e instalações ambulatoriais.

Para reforçar suas defesas, as organizações de saúde precisam estabelecer um programa abrangente de gerenciamento de risco e devem classificar seus parceiros de negócios por nível de risco com base no tipo de dados que terceiros podem acessar.

Outras medidas que as organizações podem tomar incluem estabelecer procedimentos e processos para avaliar terceiros antes de conceder acesso aos dados, enfatizar a proteção em qualquer acordo comercial com terceiros e trabalhar com empresas de segurança cibernética para serviços gerenciados de detecção e resposta a intrusões.

CipherTrust Data Security Platform é um importante recurso no combate a violação de dados no setor de saúde

De acordo com o IDC, mais de 175 zetabytes de dados serão criados até 2025, e hoje mais da metade de todos os dados corporativos são armazenados na nuvem. 

Para lidar com a complexidade de onde os dados são armazenados, a CipherTrust Data Security Platform oferece recursos fortes para proteger e controlar o acesso a dados confidenciais em bancos de dados, arquivos e contêineres. Tecnologias específicas incluem:

CipherTrust Transparent Encryption

Criptografa dados em ambientes locais, em nuvem, banco de dados, arquivos e Big Data com controles de acesso abrangentes e registro de auditoria de acesso de dados detalhado que pode impedir os ataques mais maliciosos.

CipherTrust Database Protection

Fornece criptografia transparente ao nível de coluna de dados estruturados e confidenciais que residem em bancos de dados, como cartão de crédito, números de previdência social, números de identificação nacional, senhas e endereços de e-mail.

CipherTrust Application Data Protection

Oferece APIs para que os desenvolvedores adicionem rapidamente criptografia e outras funções criptográficas a seus aplicativos, enquanto o SecOps controla as chaves de criptografia.

CipherTrust Tokenization

Oferece serviços de tokenização de dados ao nível de aplicativo em duas soluções convenientes que oferecem flexibilidade ao cliente – Token sem Vault com mascaramento de dados dinâmico baseado em políticas e Tokenização em Vault.

CipherTrust Batch Data Transformation

Fornece serviços de mascaramento de dados estáticos para remover informações confidenciais de bancos de dados de produção, para que as questões de conformidade e segurança cibernética sejam aliviadas ao compartilhar um banco de informações com terceiros para análise, teste ou outro processamento.

CipherTrust Manager

Centraliza chaves, políticas de gerenciamento e acesso a dados para todos os produtos CipherTrust Data Security Platform e está disponível em formatos físicos e virtuais compatíveis com FIPS 140-2 Nível 3.

CipherTrust Cloud Key Manager

Oferece o gerenciamento do ciclo de vida de sua própria chave (BYOK) para muitos provedores de infraestrutura, plataforma e software como serviço na nuvem.

CipherTrust KMIP Server

Centraliza o gerenciamento de chaves para o protocolo de interoperabilidade de gerenciamento de chaves (KMIP) comumente usado em soluções de armazenamento.

CipherTrust TDE Key Manager

Centraliza o gerenciamento de chaves para criptografia encontrada em Oracle, SQL e Always Encrypted

O portfólio de produtos de proteção de dados que compõe a solução CipherTrust Data Security Platform permite que as instituições de saúde protejam dados em repouso e em movimento em todo o ecossistema de TI e garante que as chaves dessas informações estejam sempre protegidas e apenas sob seu controle. 

Ela simplifica a segurança cibernética dos dados, melhora a eficiência operacional e acelera o tempo de conformidade. Independentemente de onde seus dados residem.

A plataforma CipherTrust garante que seus dados estejam seguros, com uma ampla gama de produtos e soluções comprovados e líderes de mercado para implantação em data centers, ou aqueles gerenciados por provedores de serviços em nuvem (CSPs) ou provedores de serviços gerenciados (MSPs), ou como um serviço baseado em nuvem gerenciado pela Thales, empresa líder no segmento de segurança cibernética.

Portfólio de ferramenta que garante a proteção de dados e proteção cibernética

Com os produtos de proteção de dados do CipherTrust Data Security Platform, sua instituição de saúde pode:

Reforçar a segurança cibernética e a conformidade

Os produtos e soluções de proteção de dados CipherTrust abordam as demandas de uma série de requisitos de segurança cibernética e privacidade, incluindo a identificação eletrônica, autenticação e confiança, Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei Geral de Proteção de Dados (LGPD), entre outros requisitos de conformidade.

Otimiza a eficiência da equipe e dos recursos relacionados a segurança cibernética

CipherTrust Data Security Platform oferece o mais amplo suporte para o tratamento de dados pessoais dos pacientes nos casos de uso de segurança de dados no setor, com produtos desenvolvidos para trabalhar em conjunto, uma linha única para suporte global, um histórico comprovado de proteção contra ameaças em evolução e o maior ecossistema de parcerias de segurança de dados do setor. 

Com foco na facilidade de uso, APIs para automação e gerenciamento responsivo, a solução CipherTrust Data Security Platform garante que suas equipes possam implementar, proteger e monitorar rapidamente a proteção do seu negócio. 

Além disso, serviços profissionais e parceiros estão disponíveis para design, implementação e assistência de treinamento para garantir rapidez e confiabilidade em implementações com o mínimo de tempo de sua equipe.

Reduz o custo total de propriedade

O portfólio de proteção de dados do CipherTrust Data Security Platform oferece um amplo conjunto de produtos e soluções de segurança de dados que podem ser facilmente dimensionados, expandidos para novos casos de uso e têm um histórico comprovado de proteção de tecnologias novas e tradicionais. 

Com o CipherTrust Data Security Platform, as instituições de saúde podem preparar seus investimentos para o futuro enquanto reduz custos operacionais e despesas de capital.

Sobre a Eval

Com uma trajetória de liderança e inovação que remonta a 2004, a Eval não apenas acompanha as tendências tecnológicas, mas também estamos em uma busca incessante para trazer novidades oferecendo soluções e serviços que fazem a diferença na vida das pessoas.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Sobre o(s) autor(es):

Autor