Sistemas de saúde rurais adotam melhorias na segurança cibernética com apoio
O Lakewood Health aderiu ao programa como um dos quatro primeiros a adotar na primavera de 2024. Tudo começou com uma avaliação terceirizada de suas políticas e ferramentas de segurança cibernética, o que levou à identificação de vários pontos fracos que exigiam atenção imediata.
Embora a organização tivesse acabado de atualizar para firewalls de última geração com proteção habilitada por inteligência artificial , Roeder diz: “um dos nossos maiores problemas era que não tínhamos software de detecção e resposta”.
A correção incluiu a implementação do Microsoft Defender XDR , uma solução de segurança que implementa regras de redução de superfície de ataque para bloquear ou auditar atividades maliciosas ou suspeitas na rede de uma organização. Se um usuário em qualquer uma das estações de trabalho da organização tentar iniciar algo que não foi aprovado, "nós configuramos o sistema para impedir que isso aconteça e para corrigir automaticamente se algo passar", diz ele.
O Lakewood Health agora também aproveita os testes de simulação de phishing conduzidos pela Microsoft e, por meio da Agência Federal de Segurança Cibernética e de Infraestrutura , pacotes gratuitos de varredura de vulnerabilidades e exercícios de simulação .
“É uma jornada que estamos percorrendo, mas estamos muito melhor do que há um ano”, diz Roeder. “Há muitas peças diferentes envolvidas, e tudo isso junto é o que nos permite estar seguros.”
RELACIONADO: Melhore o treinamento de segurança cibernética para a equipe de saúde.
Desafios únicos para a segurança cibernética na saúde ruralEm 2024, ocorreram 725 grandes violações de dados de saúde , cada uma envolvendo pelo menos 500 registros de pacientes, de acordo com o Departamento de Saúde e Serviços Humanos dos EUA . Hacking e outros incidentes de TI foram responsáveis por mais de 80% desses incidentes, o que não é surpreendente, considerando as estimativas de que registros médicos digitais são 50 vezes mais valiosos do que informações financeiras.
Embora hospitais em todos os lugares corram risco de ataques cibernéticos , os provedores rurais enfrentam desafios especiais em sua capacidade de montar uma defesa eficaz.
“Grande parte disso se resume ao reembolso e à disponibilidade de fundos e expertise”, afirma Roeder, que co-liderou um relatório sobre o assunto elaborado pelo Grupo de Trabalho de Segurança Cibernética do Conselho de Coordenação do Setor da Saúde . Provedores com recursos limitados “carecem de força de trabalho, parceiros e meios para implementar as melhores práticas de segurança cibernética”, concluiu o relatório.
A boa notícia é que organizações como o HSCC estão colaborando ativamente com líderes do setor de tecnologia para fortalecer a segurança cibernética da saúde rural. E especialistas do setor, como John Riggi, consultor nacional da AHA para segurança cibernética e risco, estão incentivando hospitais rurais a aproveitar ao máximo essas parcerias.
“Em muitas dessas instalações, o diretor de TI está analisando registros em um minuto e, no minuto seguinte, trocando lâmpadas”, diz Riggi. Iniciativas como o programa da Microsoft, que agora conta com mais de 550 participantes , “podem realmente fazer a diferença para hospitais de acesso crítico, ajudando-os a fazer todo o possível na defesa”.
healthtechmagazine
