Blog Axur | Digital Risk Protection

Como implementar um plano de cibersegurança externa no setor de saúde

Escrito por Time de Conteúdo | Aug 16, 2024 7:28:29 PM

A proteção dos dados e dos ativos no setor de saúde é essencial, pois cibercriminosos veem esse setor como uma oportunidade para fraudes digitais. As ameaças cibernéticas externas, como phishing e vazamentos de dados, podem ter consequências alarmantes não apenas para as instituições, mas também para os pacientes. 

A implementação de um plano de cibersegurança robusto é, portanto, essencial. Este artigo guiará as empresas de saúde através das melhores práticas para proteger seus ativos e dados, otimizando a segurança e minimizando os riscos.

 

 

1. Entenda as ameaças cibernéticas no setor de saúde

 

O primeiro passo para implementar um plano de cibersegurança eficaz é compreender as ameaças específicas que o setor de saúde enfrenta. Além dos ataques comuns, como phishing e vazamentos de dados, o setor é particularmente vulnerável a ataques de ransomware. O ransomware é um ataque cibernético em que os criminosos invadem a rede, criptografam dados e exigem um resgate para liberá-los. Números da Sophos de 2023 indicam que 42% das organizações de saúde pagaram o resgate cobrado pelos criminosos, refletindo a gravidade do impacto sobre a continuidade dos serviços​.

 

Esses ataques têm consequências severas, como a interrupção de serviços essenciais, o que pode colocar vidas em risco. Um caso que reforça esse risco foi relatado por Leandro Ribeiro, CISO do Hospital Sírio Libanês, no podcast Axur Talks:

 

“O hospital da Alemanha foi atacado por ransomware, isso em 2021, pandemia, ataques ao setor da saúde gigantescos. Estava vindo um paciente, se eu não me engano uma senhora, para ser internada no hospital. O hospital tinha sido atacado por ransomware, não tinha como fazer admissão dessa paciente, e então pediram para a equipe de ambulância levar para outro hospital. No meio do caminho, a paciente veio a falecer porque precisava de um atendimento rápido.”

 

O roubo de credenciais corporativas é uma das principais causas desses ataques, sendo responsável por 32% dos incidentes de ransomware no setor de saúde, ainda segundo relatório da Sophos​. Ferramentas de acesso remoto, muitas vezes adotadas para facilitar o trabalho das equipes de TI, são um ponto de vulnerabilidade significativo quando não são adequadamente protegidas.

Considerando que o custo estimado para a recuperação de um incidente de ransomware pode ultrapassar R$ 4,3 bilhões (US$ 871 milhões), a rapidez na resposta a incidentes é crucial​.

 

 

2. Monitoramento contínuo de dados e ativos

 

O monitoramento contínuo de dados é fundamental para a detecção precoce de violações e atividades suspeitas. No setor de saúde, onde o vazamento de dados pode ter consequências legais e reputacionais graves, ferramentas de monitoramento, como as oferecidas pela Axur, são essenciais. Essas ferramentas permitem a detecção de vazamentos de credenciais e outros dados sensíveis em plataformas visíveis, como a Surface Web, e nas mais ocultas, como a Deep e Dark Web.

 

Em 2024, a Axur registrou um aumento significativo nos incidentes de phishing no setor de saúde, com o volume do primeiro trimestre triplicando em relação ao mesmo período de 2023. Esses dados ressaltam a importância de uma vigilância constante para proteger tanto os dados dos pacientes quanto a integridade operacional das instituições de saúde.

 

 

Você pode testar essas soluções gratuitamente em duas modalidades diferentes:

 

  • Monitoramento demonstrativo: receba notificações sobre ameaças à sua empresa, como perfis falsos em redes sociais, vazamento de dados corporativos, estelionato, sites clonados para phishing e vendas não autorizadas, tudo isso em uma plataforma com tecnologia avançada para gestão de ameaças.
  • Domain Watchdog: ferramenta online que detecta e monitora domínios com nomes similares aos da sua empresa, potencialmente criados por criminosos para campanhas de phishing, permitindo a vigilância de atividades maliciosas em DNS, MX e IPs.


3. Implementação de ferramentas de detecção e resposta a incidentes

 

Além do monitoramento, as empresas de saúde devem implementar ferramentas que facilitem a resposta rápida a incidentes. A plataforma Axur, por exemplo, oferece uma solução de takedown automatizado para notificar e remover conteúdos maliciosos e irregulares da web, minimizando o tempo de exposição a riscos e a potencial danos à reputação da instituição. 

 

 

 

4. Realização de auditorias de segurança regulares

 

Por fim, é essencial realizar auditorias de segurança regulares para identificar e corrigir vulnerabilidades. Essas auditorias devem ser conduzidas tanto internamente quanto por terceiros para garantir uma avaliação imparcial e completa da postura de segurança da organização. As auditorias também devem ser usadas para revisar e atualizar o plano de cibersegurança da organização, garantindo que ele permaneça eficaz contra as ameaças cibernéticas em evolução.

 

 

Experimente a melhor plataforma de cibersegurança externa avançada

 

As ameaças externas representam um risco significativo para a segurança dos dados e a confiança dos pacientes. Implementar um plano de cibersegurança robusto, que inclua o monitoramento contínuo, a educação dos funcionários e a adoção de ferramentas avançadas de detecção e resposta, é essencial para proteger as organizações de saúde contra esses perigos.