Os dados relativos aos cuidados de saúde, incluindo registos de saúde electrónicos (EHR), informações financeiras e números da segurança social, são uma mina de ouro para os cibercriminosos. A dependência cada vez maior do armazenamento e transmissão de dados digitais exige medidas de segurança robustas para proteger a privacidade dos pacientes e a integridade institucional.
O rescaldo das violações de dados no sector da saúde
Em 2023, o sector dos cuidados de saúde registou os custos médios de violação de dados mais elevados de todas as indústrias, aumentando de 10,10 milhões de dólares em 2022 para 10,93 milhões de dólares. De março de 2023 a março de 2024, as informações de saúde protegidas de 2.971.249 indivíduos foram expostas ou divulgadas de forma inadmissível.
O recente ataque à Norton Healthcare, no Kentucky, exemplifica o impacto devastador das violações de dados. Os atacantes alegaram ter obtido acesso a dispositivos de armazenamento de rede e roubado 4,7 TB de dados dos sistemas comprometidos. O grupo de ransomware ALPHV (BlackCat) reivindicou a responsabilidade por este ataque no final de maio de 2023. Para fundamentar as suas alegações, o grupo de ransomware publicou dezenas de ficheiros no seu site de fuga de informação na dark web, incluindo informações sensíveis como os números da Segurança Social e extractos bancários de alguns pacientes do Norton Healthcare.
Compreender os desafios
Vários factores contribuem para a complexidade da proteção dos dados de armazenamento:
Sistemas legados
Quase três quartos (73%) dos prestadores de cuidados de saúde dependem de uma infraestrutura IT desactualizada, que apresenta vulnerabilidades que os cibercriminosos podem explorar. A correção e atualização destes sistemas pode ser complexa devido a integrações antigas e preocupações de compatibilidade.
Ameaças em evolução
Os cibercriminosos estão constantemente a aperfeiçoar as suas tácticas, o que torna difícil para os prestadores de cuidados de saúde manterem-se à frente da curva. Só no ano passado, 54,59% das organizações de cuidados de saúde sofreram um incidente de segurança significativo.
Acesso de terceiros
A tendência crescente de subcontratação do armazenamento e processamento de dados a fornecedores terceiros introduz pontos adicionais de vulnerabilidade. Em 2023, 35% das violações que afectaram as organizações de cuidados de saúde tiveram origem em fornecedores terceiros, o que realça a importância de práticas de segurança robustas em todo o ecossistema de dados.
Ameaças internas
As fugas acidentais de dados por parte de pessoal que não tem conhecimento das tentativas de phishing ou dos protocolos adequados de tratamento de dados continuam a ser uma preocupação significativa. Em 2024, 70% das violações no sector da saúde terão sido causadas por agentes internos.
Melhores práticas para proteger os dados de armazenamento contra ransomware transmitido por ficheiros
Para combater estes desafios, as organizações de cuidados de saúde devem adotar as melhores práticas de proteção de dados, especialmente contra o ransomware transmitido por ficheiros e as violações de conformidade:
Análise automatizada de ficheiros
Todos os ficheiros devem ser verificados quanto a malware. Isto inclui verificações no acesso para proteção em tempo real, verificações periódicas agendadas e verificações a pedido para ficheiros específicos. Recomenda-se vivamente que os ficheiros sejam verificados com vários motores anti-malware para obter a taxa de deteção mais elevada e o período mais curto de exposição a surtos de malware.
Proteção de dados sensíveis
A privacidade das informações comerciais confidenciais é essencial. Os dados sensíveis e fora da política nos ficheiros devem ser removidos, redigidos ou marcados com marca de água antes de entrarem ou saírem da sua rede.
Sanitização de ficheiros
Ficheiros como DICOMs, documentos do Microsoft Office, PDFs e ficheiros de imagem podem ter ameaças incorporadas em scripts e macros ocultos. Para garantir que os ficheiros não contêm ameaças ocultas, é necessário sanitizar recursivamente os ficheiros, removendo quaisquer objectos incorporados potencialmente maliciosos antes de poderem ser explorados pelos atacantes.
Análise Adaptive de ameaças
O malware avançado pode escapar às soluções de segurança tradicionais ou contornar os truques anti-análise. Utilize soluções de sandboxing de última geração que possam analisar ficheiros suspeitos em todas as camadas de ofuscação para identificar os Indicadores de Compromisso (IOC). Recomenda-se uma combinação de análise estática e dinâmica para detetar estas ameaças evasivas e sofisticadas.
Remediação de ficheiros
Estabeleça fluxos de trabalho de correção automatizados que possam tomar medidas predefinidas após a deteção de ameaças. Isto assegura uma resposta rápida e consistente aos incidentes de segurança, minimizando os potenciais danos.
Proteja os seus dados com MetaDefender Storage Security
MetaDefender Storage Security é uma solução multi-camadas que proporciona deteção e prevenção de ameaças em tempo real que pode proteger proactivamente os seus dados. Integra-se perfeitamente nos fluxos de trabalho existentes, oferecendo análises em tempo real e a pedido em diversos tipos de armazenamento (na nuvem, no local) sem perturbar o acesso aos dados.
A nossa solução utiliza várias tecnologias avançadas, como Multiscanning, Deep CDR e Proactive DLP , para se proteger contra ameaças de dia zero e malware sofisticado e ajudar as organizações a cumprir os regulamentos de cuidados de saúde, como PCI e HIPAA.
Conclusão
As ciberameaças no sector dos cuidados de saúde estão em constante evolução. OPSWAT MetaDefender Storage Security reforça proactivamente as medidas de segurança dos dados, permitindo que os prestadores de cuidados de saúde criem uma defesa robusta contra as ciberameaças em evolução e garantam a privacidade e segurança contínuas das informações sensíveis dos seus pacientes. Investir na segurança dos dados não é apenas uma decisão financeira; é um compromisso com a confiança dos pacientes e a integridade do ecossistema de saúde.
Saiba mais sobre como proteger a sua organização:
