2024 Ataques de ransomware aos cuidados de saúde: Uma chamada de atenção para a segurança dos dados dos cuidados de saúde

18 de março de 2024

Por Hari Prasad Mariswamy - Diretor, Gestão de Produtos, Skyhigh Security

O recente ataque de ransomware à Change Healthcare serve como um forte lembrete das vulnerabilidades presentes no sector dos cuidados de saúde. Os dados sensíveis dos pacientes são um alvo principal para os cibercriminosos e as organizações de cuidados de saúde devem dar prioridade a medidas robustas de segurança de dados.

Este ataque, perpetrado por um grupo de ransomware, perturbou a infraestrutura de processamento de pedidos de indemnização da Change Healthcare e comprometeu potencialmente as informações dos doentes. Embora a extensão total da violação ainda não tenha sido determinada, o impacto potencial na privacidade dos pacientes e no acesso aos serviços de saúde é profundamente preocupante.

Como é que a solução Security Service Edge da Skyhigh com a DSPM poderia ter ajudado?

Como fornecedor líder de soluções Security Service Edge (SSE), incluindo capacidades de Gestão de Postura de Segurança de Dados (DSPM), Skyhigh Security compreende os desafios únicos enfrentados pelas organizações de cuidados de saúde na proteção dos seus dados.

A nossa plataforma abrangente (conforme ilustrado no diagrama acima), que combina Cloud Access Security Broker (CASB) com capacidades de Cloud Security Posture Management (CSPM), soluções de proxy com aplicação de confiança zero e uma linha de produtos de proteção de dados robusta, poderia ter atenuado significativamente os riscos associados a este ataque.

Veja como:

• CASB com CSPM: O Skyhigh CASB pode monitorar continuamente atividades suspeitas em um determinado ambiente de nuvem. Isso inclui a identificação de tentativas de acesso não autorizado, esforços de exfiltração de dados e serviços de nuvem mal configurados. Com a sua cobertura exaustiva de aplicações SaaS sancionadas pelo CASB, podem ser aplicados controlos de colaboração eficazes para tornar extremamente difícil a partilha de dados sensíveis fora de uma organização.
• Avançado Data Loss Prevention (DLP): O Skyhigh DLP fornece recursos avançados que podem detetar e impedir a movimentação ou o acesso não autorizado a dados confidenciais de pacientes, mesmo que os invasores consigam se estabelecer no sistema. Funcionalidades como Exact Data Matching (EDM) e Indexed Data Matching (IDM), altamente escalonáveis e eficientes, poderiam ter identificado tentativas de roubo de formatos de dados específicos, como números de segurança social ou registos médicos em repositórios de dados estruturados e não estruturados. A sua ferramenta de impressão digital inteligente suporta o hashing de milhares de milhões de registos de pacientes sensíveis numa questão de poucas horas, proporcionando assim a proteção mais robusta para estes dados sensíveis.
• Fluxos de trabalho de segurança de dados baseados em IA-ML: Com a emergência das tecnologias de IA, os riscos associados à segurança dos dados duplicaram significativamente. Skyhigh SecurityA solução SSE da Skyhigh DLP para IA pode não só fornecer uma visibilidade abrangente da utilização de aplicações de IA, mas também aplicar controlos sobre a sua utilização e proteger os dados sensíveis de serem exfiltrados através de aplicações de IA arriscadas.
  Além disso, o Skyhigh DLP adopta a tecnologia em muitos dos seus fluxos de trabalho para poder preparar o futuro em data loss prevention e capacitar os clientes, fornecendo meios para utilizar classificadores automáticos baseados em ML para simplificar as regras de política e também utilizar a IA para reduzir os falsos positivos no DLP.
• Encriptação de dados: O Skyhigh DLP integra-se com vários fornecedores de DRM, como o Seclore e o Ionic, para proteger dados sensíveis encriptando-os. Isso pode garantir que dados confidenciais de pacientes sejam criptografados em repouso e em trânsito, tornando-os inúteis mesmo se roubados por invasores.
• Zero Trust Network Access (ZTNA): Com a solução ZTNA da Skyhigh Security, uma empresa pode garantir que todos os utilizadores, dispositivos e ligações são continuamente verificados antes de ser concedido acesso a recursos sensíveis. A confiança nunca é concedida por defeito, garantindo a segurança e a integridade dos dados em todos os momentos, sem comprometer a disponibilidade para os seus utilizadores.

Para além deste ataque: Construir um ecossistema de cuidados de saúde seguro

O ataque ao Change Healthcare sublinha a necessidade de uma abordagem abrangente à segurança dos dados nos cuidados de saúde. A implementação de uma solução SSE robusta como a nossa pode reforçar significativamente a postura geral de segurança:

• Visibilidade e controlo centralizados: Obtenha visibilidade completa da atividade na nuvem, do acesso do usuário e da movimentação de dados em todo o seu ecossistema de saúde.
• Deteção e resposta automatizadas a ameaças: Identifique e reduza as ameaças em tempo real, minimizando os danos potenciais das violações.
• Conformidade com os regulamentos: Mantenha a conformidade com os regulamentos de privacidade de dados, como a HIPAA, assegurando fortes medidas de segurança de dados.

Tomar medidas para reforçar a segurança dos dados relativos aos cuidados de saúde

Na sequência deste ataque, as organizações de cuidados de saúde devem dar prioridade à segurança dos dados para proteger as informações dos pacientes e garantir uma prestação de serviços sem interrupções. Eis alguns passos a seguir:

• Efectue avaliações de risco regulares: Identifique vulnerabilidades na sua infraestrutura de TI e práticas de segurança de dados.
• Implemente uma solução abrangente de SSE: Implemente uma solução SSE robusta que combine CASB, CSPM, ZTNA e recursos de proteção de dados.
• Eduque e forme o pessoal: Dê formação aos funcionários sobre as melhores práticas de segurança de dados e sobre como identificar e comunicar tentativas de phishing.

Adoptando uma abordagem proactiva e tirando partido de soluções de segurança avançadas, como o SSE da Skyhigh Security, as organizações de cuidados de saúde podem criar um ambiente mais seguro para os seus pacientes e os seus dados. Não deixe que a sua organização se torne a próxima Change Healthcare - tome medidas para uma segurança de dados abrangente hoje mesmo.

Para saber mais, veja a nossa demonstração interactiva sobre o Skyhigh SSE.

Yahoo Finance: O Departamento de Saúde dos EUA intervém para ajudar a mitigar os riscos de cibersegurança

CBS News: Change Healthcare perde até 100 milhões de dólares por dia devido a ciberataque