NGFWs em segurança cibernética na área da saúde: como eles dão suporte à segurança cibernética moderna na área da saúde?
Proteger dados confidenciais é importante para organizações de saúde, mas é uma tarefa que está se tornando mais desafiadora à medida que as ameaças à segurança se tornam mais sofisticadas.
Segundo a IBM , os cibercriminosos estão se tornando melhores em escapar da detecção por meio de táticas de infiltração menos agressivas, como o uso de credenciais de login comprometidas. As defesas digitais são constantemente testadas: só a Microsoft afirma bloquear 600 milhões de ataques cibernéticos por dia. E, ao mesmo tempo em que a ascensão da inteligência artificial aumenta a produtividade, ela também oferece novas ferramentas aos hackers.
Para acompanhar, as organizações podem usar firewalls de última geração (NGFWs) aprimorados por IA como parte de sua infraestrutura geral de segurança.
“A IA atua como o cérebro do firewall de próxima geração, indo além da lógica estática e baseada em regras das gerações anteriores”, afirma Vince Tsugranes, arquiteto-chefe da Red Hat . “Essa capacidade cognitiva permite que o firewall não apenas aplique políticas, mas também compreenda as nuances do tráfego de rede, antecipe ameaças futuras e adapte suas defesas em tempo real.”
Clique no banner abaixo para ler o recente Relatório de Pesquisa de Segurança Cibernética da CDW.
Firewalls tradicionais normalmente não oferecem proteção suficiente no ambiente de segurança cibernética moderno porque são muito simples. É como ter um único segurança que verifica identidades na porta da frente, mas não monitora o que mais acontece dentro do prédio.
Um firewall tradicional permite ou nega tráfego online com base em fatores definidos, como endereços IP e números de porta. Digamos que um hacker obtenha acesso ao prontuário eletrônico de um hospital por meio de uma porta permitida. O firewall pode não detectar atividades suspeitas que ocorram depois disso, como quando o hacker baixa informações críticas.
Em comparação, um firewall de última geração utiliza inspeção profunda de pacotes para analisar o conteúdo do tráfego online e determinar sua origem. No exemplo do EHR, um firewall de última geração só pode permitir o acesso por essa porta se o tráfego vier de um aplicativo confiável, como Epic ou Oracle . Ele também pode ser configurado para impedir que usuários enviem dados para um aplicativo de terceiros não autorizado.
Como benefício adicional, firewalls de última geração podem ajudar a garantir a conformidade com a HIPAA . Tsugranes afirma que eles podem fornecer um grau maior de precisão no monitoramento de controles de acesso em torno de informações de saúde protegidas e implementar inspeção de tráfego criptografado para garantir que os dados dos pacientes não sejam exfiltrados.
RELACIONADO: Como as organizações de saúde podem criar redes de TI seguras e autoconscientes?
O papel dos firewalls de última geração na segurança cibernética modernaFirewalls de última geração são parte de uma abordagem abrangente e baseada em plataforma para a segurança cibernética. Especialistas afirmam que eles devem ser integrados a todos os sistemas internos de uma organização, não apenas ao longo do perímetro.
“Grande parte do que estamos discutindo com firewalls de última geração ainda se baseia em eles serem uma caixa na frente dos fluxos de tráfego”, diz Tsugranes. “Os protocolos precisam chegar ao nível do aplicativo. Isso vai muito além de firewalls baseados em host e sistemas de prevenção de intrusões. É o gerenciamento de tráfego entre componentes, contêineres e funções do aplicativo, que é o mais granular possível.”
“Vejo os firewalls de última geração se transformando em uma solução de firewall distribuída”, afirma Rick Miles, vice-presidente de gerenciamento de produtos, segurança de nuvem e rede da Cisco . Ele observa que os profissionais de TI devem considerar “como garantir a segurança em cada camada , desde uma caixa na borda de um data center até aplicativos implantados na nuvem”.
Por exemplo, imagine que uma estação de trabalho em uma unidade de radiologia esteja infectada por ransomware e um hacker tente usar essa vulnerabilidade para acessar outras partes da rede do hospital. Um firewall distribuído com uma política de microssegmentação poderia isolar as cargas de trabalho de radiologia e impedir que o hacker acesse outros sistemas críticos, como o prontuário eletrônico do paciente (EHR).
Rick Miles Vice-presidente de gerenciamento de produtos, segurança de nuvem e rede, Cisco
Firewalls de última geração aliados à IA podem ajudar as organizações a fortalecer sua postura de segurança, reduzindo a carga de trabalho dos profissionais de segurança cibernética. Ferramentas com tecnologia de IA de organizações como Fortinet , Juniper Networks , Palo Alto Networks e Splunk podem analisar padrões de tráfego, identificar irregularidades e implementar uma resposta — como interromper uma transferência suspeita de dados — mais rápido do que um analista humano.
Esse tipo de reação automatizada pode ajudar a prevenir a fadiga de alertas entre as equipes de TI. A IA da Agentic pode investigar e responder a problemas de menor risco, como o bloqueio de um e-mail de phishing para um único usuário, enquanto libera funcionários humanos para se concentrarem em ameaças mais complexas contra toda a organização.
Quanto à possibilidade de a IA assumir o controle da segurança cibernética no futuro, Tsugranes afirma que acredita que os humanos sempre determinarão as políticas específicas de uma organização. Ele observa que, embora ferramentas avançadas de IA possam ser usadas para implementar protocolos de segurança, "em última análise, a empresa ainda é responsável pelo que acontece".
EXPLORE: A observabilidade melhora os fluxos de trabalho de TI e segurança na área da saúde.
Como os cibercriminosos estão usando IA para burlar a segurançaA implementação de firewalls de última geração com IA para reforçar a segurança cibernética tornou-se necessária para combater técnicas de hacking cada vez mais sofisticadas. Com a ajuda da IA, os cibercriminosos podem usar informações publicamente disponíveis para criar perfis que imitam contas legítimas e podem ser menos detectáveis por firewalls.
E os hackers podem desenvolver e implementar seus ataques rapidamente graças à IA. A McKinsey relata que houve um aumento de 1.200% nos ataques de phishing desde o final de 2022, quando ferramentas de IA generativa, como o ChatGPT, tornaram-se publicamente disponíveis.
Miles alerta que essa nova realidade significa que as organizações também precisam agir rapidamente quando uma vulnerabilidade é exposta. "Isso força as empresas a pensar em novas maneiras de reduzir os riscos. Vamos nos adaptar a esse cenário de ameaças e permitir que as organizações implementem exploits distribuídos e apliquem patches em segundos, em vez de meses", afirma.
“Imagine poder implementar uma proteção contra exploits distribuída diretamente no próprio aplicativo, eliminando completamente esse caminho de ataque, mas ainda permitindo que o aplicativo funcione”, continua Miles. “Esses são os tipos de casos de uso que estamos desenvolvendo no firewall de malha híbrida com tecnologias como o Hypershield .”
Para se proteger ainda mais contra ameaças cibernéticas, acrescenta Tsugranes, os profissionais de TI devem lembrar que firewalls de última geração não são ferramentas do tipo "configure e esqueça". "Monitore os logs continuamente, estabeleça um ciclo de feedback para que as equipes relatem problemas e audite regularmente suas políticas para garantir que sejam eficazes e eficientes", diz Tsugranes. "Esse processo contínuo é crucial para se adaptar a novas ameaças e minimizar o ruído."
healthtechmagazine
