Os ataques cibernéticos na área da saúde aumentaram no ano passado e, infelizmente, a tendência parece continuar. Existem inúmeras razões pelas quais o setor de saúde é visado: está repleto de informações críticas e dados de pacientes que valem muito dinheiro; dispositivos médicos podem ser um ponto de entrada fácil para fraudadores; a equipe que trabalha remotamente está menos protegida, portanto, oferece a oportunidades de ataques; e os provedores geralmente não gostam de atrapalhar a equipe ocupada introduzindo novas tecnologias de segurança ou instruindo-as sobre as melhores práticas. A lista continua.
Os ataques geralmente não são particularmente
sofisticados, mas simplesmente exploram vulnerabilidades conhecidas que os provedores
de saúde ainda não conseguiram resolver. Muitas vezes, são os provedores
menores com menos recursos de defesa que provam ser os mais lucrativos para os
invasores. Então, o que uma organização de saúde pode fazer para tornar sua
solução de backup mais resiliente?
Faça backup do seu backup
Os Registros Médicos Eletrônicos (EMRs) geralmente têm um backup
projetado para que, se o sistema cair, a equipe médica ainda possa ter acesso.
Criticamente, esse cenário pressupõe que os computadores ainda funcionem. No
entanto, em um grande ataque distribuído de Denial of Service (DDoS) isso pode
não ser o caso.
Normalmente, os planos de backup são projetados para serem ativados
imediatamente e executados por 8 a 12 horas. Embora
isso cubra problemas comuns de rede, desastres naturais ou cortes de energia,
os ataques cibernéticos podem interromper os sistemas por vários dias enquanto
as equipes de TI tentam corrigir o problema. Isso
torna esses planos de contingência redundantes.
Muitas indústrias estão cientes do problema. No entanto, ele se
intensifica no ambiente da saúde, onde a questão é ainda mais crítica. Os
hospitais, em particular, precisam de uma maneira de fazer backup de seu backup
nessas situações. De forma um tanto contraintuitiva em um mundo que caminha para a
transformação digital, o papel pode desempenhar uma função importante.
Imprimir
para resgatar
Neste ponto, é preciso enfatizar que este artigo não está defendendo
um retorno completo ao papel. Mas um dispositivo de impressão multifuncional
(MFP) e o papel podem ser um backup para uma solução de backup.
Agora é possível que as
MFPs documentos clínicos em branco e relatórios clínicos distribuídos. No
caso de um ataque cibernético ou outros períodos de inatividade, a equipe do
hospital pode simplesmente desconectar a MFP da rede e ela pode atuar como um
repositório de informações.
Isso torna a MFP um valioso backup para soluções de tempo de
inatividade de EMR existentes, permitindo que a equipe clínica continue
cuidando dos pacientes, documentando os cuidados prestados e ajudando a
garantir um ambiente seguro para todos.
Proteção da impressora
Ao confiar em impressoras como backup para um backup primário, é
fundamental garantir que as próprias MFPs não sejam infectados por malware. Ao
investir em dispositivos robustos com um sistema operacional reforçado e
controles de acesso apropriados, a MFP pode ser configurado para evitar que arquivos
executáveis sejam
executados.
A MFP pode receber mensagens, mas um hacker não consegue
instalar nenhum tipo de aplicativo no dispositivo. Por exemplo, ao imprimir de
uma unidade USB, a MFP pode converter automaticamente arquivos em imagens para
impressão e não permitir nenhuma execução no dispositivo.
É uma situação em que todos ganham porque o dispositivo MFP
extrairá informações dos documentos que imprime em hardware criptografado - mas
se você precisar retirar o cabo de rede em caso de violação, ele funcionará de
forma independente.
Soluções surpreendentes
Às vezes, soluções para problemas aparentemente impossíveis são
encontradas nos lugares mais improváveis. Um backup primário durará
apenas um certo tempo. Portanto, deve haver uma alternativa. As MFPs estão
perfeitamente posicionadas para oferecer essa resiliência.
Patricia Campos - Enterprise
Sales & Services Director da Lexmark Brasi
Nenhum comentário:
Postar um comentário