4 de agosto de 2023
Por Dean Hilton - Gestor de Conta, Sector Público
A primeira ligação que os profissionais dos sectores da saúde e da cibersegurança farão quando falarem do Serviço Nacional de Saúde (NHS) de Inglaterra, de ransomware e de perda de dados é, obviamente, o Wannacry. Em 2017, o NHS, apesar do investimento e da melhoria da cibersegurança, foi uma das muitas organizações globais cujas operações foram paralisadas pelo Wannacry. Este ataque mostrou que uma solução de cibersegurança não pode ser abordada de forma fragmentada. Era necessário acordar um conjunto mínimo de normas e prescrevê-las ao NHS em Inglaterra como um todo (o País de Gales e a Escócia têm as suas próprias normas, que Skyhigh Security também pode ajudar os trusts a atingir), para que todos os doentes de todos os trusts pudessem confiar na segurança dos seus dados. Isto levou à criação do Data Security and Protection Toolkit (DPST).
No entanto, é evidente que, mesmo com investimento e planeamento contínuos, o Wannacry não foi o último ataque bem sucedido ao NHS. A pandemia registou um enorme aumento de atacantes que tiraram partido da falta de informação sobre a Covid-19 para criar sítios Web, mensagens de correio eletrónico, campanhas de SMS e muito mais, para roubar informações de saúde privadas de membros do público que já estavam confusos e assustados. Mais recentemente, os atacantes aproveitaram-se dos fornecedores terceiros do NHS para obter acesso aos dados pessoais e médicos através de ataques à cadeia de abastecimento.
Os ataques de ransomware à Advanced, a empresa de software que presta serviços a vários clientes, incluindo o NHS, levaram a uma interrupção dos serviços nacionais de não emergência 111 em 2022, entre outros serviços. Mais recentemente, um ataque à Capita plc, um dos maiores fornecedores de serviços de outsourcing, consultoria e profissionais ao sector público do Reino Unido, pôs em evidência uma multiplicidade de métodos diferentes que permitiram que os dados escapassem aos controlos da organização, bem como dos seus clientes.
Cada Trust continua a tomar as suas próprias decisões sobre a melhor forma de investir em tecnologias que possam ajudar a desempenhar as importantes funções que são exigidas diariamente a todos os membros desse Trust, incluindo as tecnologias de cibersegurança que protegem a infraestrutura. O Data Security and Protection Toolkit (DSPT) do governo foi criado para ajudar a orientar os Trusts na tomada de decisões correctas no que diz respeito aos tipos de proteção necessários. Pede também aos Trusts que encontrem métodos para se protegerem no caso de uma violação bem sucedida, analisando os seguros cibernéticos, o rastreio pós-infeção e a minimização dos danos.
Skyhigh Security tem trabalhado com organizações de cuidados de saúde em todo o mundo, incluindo o NHS Trusts, para ir além da conformidade e para a mitigação ativa de ameaças. De acordo com a definição da Gartner, Security service edge (SSE) protege o acesso à Web, aos serviços na nuvem e às aplicações privadas. Com cada vez mais organizações a adoptarem aplicações alojadas na Web, infra-estruturas na nuvem e soluções de trabalho remoto, incluindo cuidados remotos, é necessária uma solução unificada para proteger todas estas tecnologias díspares.
Existem várias formas de implementar a Security Service Edge (SSE), e a solução SSE da Skyhigh Securityfoi criada com foco na proteção dos dados dos clientes. A solução SSE da Skyhigh oferece proteção em tempo real contra ameaças avançadas e na nuvem e protege os dados em todos os vectores (Web, nuvem, e-mail e aplicações privadas) e utilizadores. A nossa abordagem de dados em primeiro lugar permite que os Trusts vejam como os seus dados se movem, de utilizador para nuvem, de utilizador para e-mail e de nuvem para nuvem. Também podemos ajudar os Trusts a assumir o controlo destes movimentos, aplicando a proteção de dados em vários vectores onde os utilizadores podem fazer escolhas arriscadas na partilha de dados, maliciosas ou acidentais. Como a solução é integrada, também permite que os administradores configurem a categorização e definam políticas que são activadas em todos os serviços.
A DSPT é uma ferramenta útil para ajudar os Trusts a compreender quais os controlos que devem utilizar para proteger as informações do pessoal e dos pacientes e, ao implementar a solução SSE centrada nos dados e totalmente convergente da Skyhigh Security, os Trusts podem ter a certeza de que sabem onde estão os seus dados, quem os partilha e que podem evitar que caiam nas mãos erradas.
Entre em contacto connosco através do sítio Web www.skyhighsecurity.com ou fale com os seus parceiros tecnológicos locais sobre a análise de uma estratégia de SSE.
Voltar aos blogues