Cibersegurança na era do atendimento conectado: indo além do firewall

A proliferação de dispositivos de saúde conectados hoje tem o potencial de melhorar a experiência do médico e o atendimento ao paciente, ao mesmo tempo em que gera eficiências de economia de custos em todo o sistema de saúde. No entanto, esse aumento exponencial no volume e nos tipos de dados também dá espaço para maiores vulnerabilidades e crimes cibernéticos. Os hospitais, que antes eram menos atacados por cibercriminosos, agora estão entre um dos alvos mais proeminentes, sendo 2021 um ano recorde em violações de dados de saúde. Os sistemas de saúde estão buscando, cada vez mais, conectar o atendimento a ambientes de atendimento dentro e fora do hospital, por isso, é imprescindível ter uma estratégia de segurança completa para garantir um fluxo de informações contínuo e seguro.

A maioria dos líderes de saúde de hoje reconhece a necessidade de estar preparado para ataques cibernéticos, mas muitos defendem proteger seus sistemas e dados de TI com firewalls ou software de detecção de intrusão. Embora proteger esses ativos seja fundamental e uma responsabilidade compartilhada, o ambiente de hoje também exige uma estratégia ofensiva. Essa estratégia inclui reforçar a conscientização e a preparação da equipe para garantir que todos os envolvidos estejam prontos para reagir em caso de violação, bem como firmar parceria com um provedor de tecnologia confiável com uma mentalidade de segurança em primeiro lugar para ajudar a orientar a integração, monitoramento e planejamento de resposta adequados.

Incorporando segurança à cultura de um hospital

Uma sólida estratégia de segurança cibernética envolve esforços para ajudar a mudar as atitudes da equipe de reativas para proativas. As organizações e prestadores de assistência médica precisam ter em vigor um plano completamente testado para o caso de “ataque bem-sucedido” e, assim, garantir a confidencialidade, integridade e disponibilidade de dados críticos e dos sistemas que armazenam esses dados. Esse plano determina as próximas etapas imediatas para expulsar rapidamente os invasores da infraestrutura sem interromper os negócios ou o atendimento ao paciente. Quem eles envolvem? Qual é o papel de cada transmissor? Quanto tempo levará para transferir os dados para servidores de backup? Mesmo os planos de resposta a incidentes (IRPs) mais sólidos e detalhados precisam ser rigorosamente exercitados — na maioria das vezes, ensaiar o plano leva a aprendizados críticos com relação às áreas de melhoria.

Explicou Christophe Dore, gerente de segurança cibernética da Philips Capsule, em uma postagem recente. “Assim como os bombeiros não esperam que uma casa seja incendiada para saber se podem apagar o fogo, uma resposta eficaz nunca é improvisada — os hospitais não podem colocar seu IRP em funcionamento pela primeira vez quando uma crise aparece.”

Claro, todo ataque cibernético é único, e não dá para se preparar totalmente. Praticar consistentemente o plano de resposta a incidentes, aprender com outros hospitais, atualizar o plano de acordo e garantir que a equipe seja treinada para executar as próximas etapas ajudará a proteger os ativos físicos e digitais em muitos cenários.  Ações como essas podem não apenas ajudar a proteger os sistemas, mas também aumentar a confiança da equipe de atendimento.

Encontrar o parceiro de segurança certo

Identificar um parceiro de segurança de TI experiente e comprometido é fundamental para minimizar o impacto de um ataque cibernético e até mesmo impedir que invasores se infiltrem em ativos. Esse parceiro reconhece que a segurança cibernética não se limita a proteger um produto específico, mas exige uma abordagem sistêmica, infundindo princípios de segurança desde o design do produto, teste e implantação, até o estabelecimento de procedimentos robustos para monitoramento e gerenciamento de resposta a incidentes. Os provedores de tecnologia podem usar suas experiências e práticas recomendadas em muitos clientes e fornecer orientação baseada em evidências para planos de resposta mais eficazes.

O parceiro certo também pode ajudar a simplificar a complexidade e a variedade dos sistemas de TI de uma organização — principal responsável por vulnerabilidades de segurança e IRPs ineficazes. Embora o recente aumento em inovação e adoção da saúde digital tenha um grande potencial para transformar o atendimento, os sistemas de saúde precisam priorizar estratégias de integração de ponta a ponta que simplifiquem e conectem sua infraestrutura tecnológica. Isso pode ajudar a reduzir os pontos de entrada de um invasor, otimizar o monitoramento do sistema e, finalmente, ajudar a tornar a segurança mais gerenciável e econômica.

Reconhecendo as preocupações de clientes e pacientes e o papel crítico que a segurança desempenha nos ecossistemas digitais interconectados de hoje, a Philips tem um compromisso inabalável em enfrentar os desafios de um crescente cenário de ameaças para proteger os sistemas de informações corporativas. Parte da estratégia da Philips é estar por dentro de novas vulnerabilidades de seguranç e de possíveis ameaças externas, bem como colaborar com agências reguladoras, parceiros do setor e prestadores de assistência médica para fechar brechas de segurança e implementar proteções. Ao trabalhar em conjunto com os departamentos de TI hospitalar em cada etapa da estratégia de transformação digital e segurança cibernética, a Philips pode ajudar a identificar de forma colaborativa um caminho benéfico para proteger os ativos e ajudar os clientes a prestar um atendimento seguro e conectado.

Para saber mais sobre os desafios atuais de segurança cibernética e sobre o compromisso da Philips em lidar proativamente com questões de segurança e privacidade de nossos clientes, clique aqui.