Cinco leituras recomendadas é uma coluna regular sobre cinco itens notáveis que descobrimos ao pesquisar tópicos populares e atemporais. Nesta edição, conheceremos o legado entre o setor de saúde e os ciberataques, os pontos vulneráveis do sistema de saúde e como os riscos podem ser mitigados.

Você sabia que, pelo 10º ano consecutivo, o setor de saúde teve o maior impacto de ataques cibernéticos de qualquer setor? Pesquisas recentes mostram que uma violação pode custar em média US$ 7,1 milhões para organizações do setor de saúde.

Desde o início da pandemia, as instituições de saúde vêm travando a guerra em curso contra o COVID-19. Mas, ao mesmo tempo, eles estão lidando com outro grande problema: ataques cibernéticos. Os invasores usaram a pandemia a seu favor para penetrar facilmente nos sistemas das organizações de saúde e violar dados. Para saber mais sobre como se proteger, confira nossos outros posts.

Os dados de saúde são mais confidenciais do que os dados de outros setores. Um registro eletrônico de saúde (EHR) consiste em todos os dados médicos, como dados administrativos e de cobrança, notas de progresso, históricos médicos, medicamentos e dados demográficos do paciente. Os dados demográficos do paciente incluem informações de identificação pessoal, como data de nascimento, nome, sobrenome, detalhes de contato, endereço e muito mais. É aí que está o pote de ouro para os atacantes.

De acordo com o Infosec Institute, as informações de cartão de crédito são vendidas por US$ 1-2 no mercado negro, mas as informações pessoais de saúde (PHI) podem ser vendidas por até US$ 363. O custo médio de uma violação de dados para empresas não relacionadas à saúde é de US$ 158 por registro roubado. Para organizações de saúde, os registros roubados custam aproximadamente US$ 355 cada, destacando ainda mais o valor das PHI e a necessidade de protegê-las.

Agora que estabelecemos como a segurança cibernética é essencial para o setor de saúde, aqui estão cinco artigos recentes que falam sobre os últimos acontecimentos e tendências em segurança cibernética na saúde.

Cinco leituras recomendadas sobre assistência médica e ataques cibernéticos

1. Entenda como os ataques cibernéticos acontecem nos hospitais e veja como preveni-los  

Os ataques cibernéticos na área da saúde não afetam apenas os dados e a infraestrutura digital da organização de saúde, mas também levam ao atraso no atendimento médico aos pacientes, o que pode levar à morte em casos graves. Por isso, é neccesário entender como os ataques cibernéticos estão acontecendo e como mitigar os riscos.

2. Falta de investimento e sistemas operacionais antigos tornam Saúde presa fácil para cibercriminosos  

Os sistemas de tecnologia antigos que operam em muitas organizações de saúde não são projetados para resistir a ataques cibernéticos modernos, o que deixa as empresas em risco. Investimentos e renovação no equipamento são partes essenciais na garantia da cibersegurança na área de saúde.

3. Saúde foi o setor mais afetado por tentativas de ciberataques, diz ISH

As violações de dados de saúde cresceram exponencialmente nos últimos anos, o que impactou cerca de 80 milhões de pessoas em todo o mundo. O setor de saúde tem sido o principal alvo dos cibercriminosos.

4. Dados de saúde capturados em ciberataques valem mais que informações bancárias na dark web  

Os ataques de ransomware geralmente acontecem quando hackers obtêm acesso a sistemas seguros e criptografam arquivos usando malware, bloqueando o proprietário legítimo. Os cibercriminosos exigirão dinheiro para descriptografar os arquivos e impedir a publicação de dados confidenciais.

5. Lições da pandemia para a cibersegurança  

Devido à pandemia, houve uma mudança nos ambientes de trabalho, como um aumento na telessaúde e uma força de trabalho de saúde remota, levando a muitas vulnerabilidades a ataques cibernéticos. Com muitas organizações ainda usando sistemas legados, elas não estão prontas para dar suporte a uma força de trabalho remota.

Conclusão

A guerra contra as organizações de saúde é uma longa guerra sem fim à vista. Essa guerra só pode ser vencida construindo resiliência e atualizando sistemas para combater efetivamente as novas táticas usadas pelos atacantes.

As empresas de assistência médica precisam aumentar seus orçamentos para construir infraestruturas fortes que estejam prontas para o futuro e possam resistir a ataques cibernéticos. Por ter uma forte infraestrutura de segurança cibernética, identificar os pontos de risco no sistema e educar adequadamente as partes interessadas, as empresas de saúde e suas forças de trabalho remotas têm boas chances de resistir a ataques.