O setor de saúde está se tornando cada vez mais dependente da tecnologia para realizar várias funções do dia-a-dia, desde a manutenção de registros eletrônicos de saúde e geração de relatórios de exames, até a utilização de portais de comunicação médico-paciente online. Embora, por um lado, isso se traduza em serviços médicos mais rápidos e eficientes para os pacientes, por outro, aumenta a superfície de ataque para hackers que procuram explorar dados de saúde confidenciais. Além disso, as consequências de ataques cibernéticos no setor de saúde podem ser fatais.

Embora todos nós já tenhamos ouvido falar de “é melhor prevenir do que remediar”, você já aplicou essa linha de pensamento aos dados de saúde? Caso você não saiba, o prontuário médico de um único paciente pode render até mil dólares no mercado negro; esses registros custam caro porque contêm informações valiosas, como números do seguro social, medicamentos, relatórios de diagnóstico e prescrições. A seguir estão algumas das maneiras pelas quais a UEBA pode proteger o setor de saúde.

Bloqueio da venda de informações ilícitas

Mark Carter é um estudante de medicina do Hospital Chicago Hope e precisa urgentemente de dinheiro. Em desespero, ele rouba as informações do paciente às quais teve acesso, copiando-as sorrateiramente para um dispositivo USB depois que seu turno termina às 17h. Ele planeja vender as informações ilícitas no mercado negro por um bom preço.

Mas espere! O Chicago Hope Hospital utiliza uma solução UEBA, que monitora o comportamento de todas as entidades e usuários pertencentes à rede hospitalar. Carter tenta copiar informações críticas em seu dispositivo às 19h, mas o UEBA detecta anomalias de padrão e horário e aumenta sua pontuação de risco substancialmente.

Apesar de ter as permissões de acesso necessárias, sua pontuação de risco é aumentada porque suas ações se desviam de seu comportamento normal, que normalmente inclui a visualização, criação e edição de registros de pacientes apenas entre 9h e 17h. O aumento anormal na pontuação de risco é notado pelo oficial de segurança de TI no portal UEBA, e as permissões de conta de usuário de Carter são imediatamente revogadas. Seu disco rígido é confiscado e o hospital inicia ações judiciais contra ele.

Prevenir uma potencial violação de dados

Foi um dia bastante cansativo para a Dra. Sarah Jones, uma pediatra da Cuplin Health Systems. No momento em que ela entrou em um restaurante para um jantar mais cedo, seu laptop foi roubado do banco do passageiro de seu carro. Ao descobrir o roubo, ela entrou em pânico; não havia saído do portal online da organização, onde os médicos devem registrar os detalhes dos pacientes que tratam todos os dias. O portal continha informações de identificação pessoal (PII), como nomes, endereços, datas de nascimento e dados médicos dos pacientes. As PII de várias crianças podem ser usadas para fins maliciosos, como derivar inferências não intencionais: isto é, usar algoritmos de aprendizado de máquina em vários conjuntos de dados coletados de várias fontes para derivar previsões não verificáveis das preferências e comportamentos dos titulares dos dados. Isso pode desencadear ações discriminatórias que invadem a privacidade dos pacientes, como direcioná-los com base em etnia ou histórico médico.

Quando a Dra. Jones entrou em contato com o administrador de TI, ela foi informada de que sua conta de usuário foi temporariamente suspensa, pois sua pontuação de risco disparou. A solução UEBA do hospital detectou a anomalia de padrão evocada por várias tentativas de login com falha no laptop. Como ela confirmou que o dispositivo foi roubado, a conta foi excluída e um caso foi aberto à polícia local.

Colocando a rede em quarentena

No Will Palmer Hospital em Baltimore, o Dr. Tim Watson concluiu com sucesso uma cirurgia de transplante de retina artificial não convencional. Enquanto todos se regozijavam com a realização do Dr. Watson, Anne Wilson, administradora do sistema, deu um suspiro de alívio ao colocar em quarentena um computador na rede que foi vítima de um ataque de ransomware direcionado à rede de TI do centro médico.

A solução UEBA do hospital identificou uma anomalia de contagem, pois vários arquivos foram executados que aumentaram drasticamente a pontuação de risco de uma entidade, alertando Wilson para tomar ações corretivas que impediram um ataque de ransomware potencialmente debilitante e indiretamente contribuíram para o sucesso da cirurgia.

Se o ataque não tivesse sido detectado no momento certo, centenas de computadores, equipamentos de diagnóstico e dispositivos de rede que auxiliam na cirurgia poderiam ter sido sequestrados, incapacitando as operações do hospital. Wilson ficou feliz por ter escolhido uma solução UEBA para proteger sua organização.

O setor de saúde é o principal alvo de ataques cibernéticos

Como a saúde é um dos setores mais sujeitos a ataques cibernéticos, é imperativo para as organizações neste setor protegerem suas infraestruturas de TI. De certa forma, proteger a TI torna-se extremamente crítico para proteger a saúde dos pacientes.

Caso você esteja curioso sobre como a UEBA pode ajudar a proteger sua empresa, consulte nossas soluções.