
A fim de melhorar o seu desempenho, o setor da saúde acelerou o ritmo de transformação dos seus sistemas nos últimos anos, principalmente através da adoção generalizada da nuvem. Os softwares e as aplicações de gestão de consultórios e clínicas, bem como os registros médicos eletrônicos, migraram para a nuvem, e cada vez mais aplicações estão sendo seguindo por esse caminho para melhorar a eficiência das equipes.
Ambientes baseados em nuvem são extremamente úteis para apoiar os objetivos digitais das organizações de saúde, mas a sua onipresença acaba criando novos problemas, uma vez que os invasores visam estes ambientes para comprometer as organizações de saúde. Estudos realizados sobre segurança no setor de saúde mostram que mais da metade da incidência do malware identificado nos equipamentos dos profissionais da área provém das aplicações baseadas em nuvem utilizadas no dia a dia do trabalho.
A forma de trabalho neste segmento apresenta desafios grandes no que se refere a segurança pois um colaborador trabalha frequentemente em vários locais ou, colaborando em vários projetos e atuando em diferentes equipes em laboratórios ou universidades. Os colaboradores da linha da frente também em constante deslocamento, prestando cuidados aos doentes.
Neste contexto, a transformação digital é necessária, mas deve ser feita com a segurança como ponto central, uma vez que a crescente complexidade das redes organizacionais, bem como a evolução contínua das condições, ambientes e comportamentos de trabalho, cria fatores de risco e vulnerabilidades que os cibercriminosos estão preparados para identificar e explorar.
Em um local de trabalho moderno, é imperativo ter um sistema de segurança que acompanhe os desafios atuais, especialmente quando se está na mira dos cibercriminosos. As organizações de saúde que têm dificuldade em identificar e antecipar os seus próprios riscos e vulnerabilidades devem recorrer a outras organizações especializadas em auditar a segurança das infraestruturas tecnológicas para posteriormente receberem as devidas recomendações.
Os seguintes itens seriam um bom ponto de partida para garantir ambientes do segmento de Saúde mais seguros:
- • Conceber uma arquitetura que permita uma visibilidade completa da rede e do seu tráfego, bem como capacidades de detecção para identificar atividades suspeitas.
- • Dar prioridade às ferramentas de prevenção da perda de dados (DLP) para proteção contra a retiradas de dados sensíveis para fora da organização.
- • Implementar o acesso de zero trust, que restringe o acesso dos colaboradores apenas aos sistemas e dados necessários para o desempenho das suas funções.
A cibersegurança no segmento da saúde merece uma atenção mais do que especial, visto que o volume de recursos, tanto por parte das empresas como das administrações públicas, não são, muitas vezes, proporcional ao nível de ameaça e disposição por parte dos cibercriminosos.
Para saber mais, clique aqui.