terça-feira, 30 de agosto de 2022

Faça backup do seu backup: segurança e resiliência na área da saúde


Os ataques cibernéticos na área da saúde aumentaram no ano passado e, infelizmente, a tendência parece continuar. Existem inúmeras razões pelas quais o setor de saúde é visado: está repleto de informações críticas e dados de pacientes que valem muito dinheiro; dispositivos médicos podem ser um ponto de entrada fácil para fraudadores; a equipe que trabalha remotamente está menos protegida, portanto, oferece a oportunidades de ataques; e os provedores geralmente não gostam de atrapalhar a equipe ocupada introduzindo novas tecnologias de segurança ou instruindo-as sobre as melhores práticas. A lista continua. 

Os ataques geralmente não são particularmente sofisticados, mas simplesmente exploram vulnerabilidades conhecidas que os provedores de saúde ainda não conseguiram resolver. Muitas vezes, são os provedores menores com menos recursos de defesa que provam ser os mais lucrativos para os invasores. Então, o que uma organização de saúde pode fazer para tornar sua solução de backup mais resiliente? 

 

Faça backup do seu backup


Os Registros Médicos Eletrônicos (EMRs) geralmente têm um backup projetado para que, se o sistema cair, a equipe médica ainda possa ter acesso. Criticamente, esse cenário pressupõe que os computadores ainda funcionem. No entanto, em um grande ataque distribuído de Denial of Service (DDoS) isso pode não ser o caso.

 

Normalmente, os planos de backup são projetados para serem ativados imediatamente e executados por 8 a 12 horas. Embora isso cubra problemas comuns de rede, desastres naturais ou cortes de energia, os ataques cibernéticos podem interromper os sistemas por vários dias enquanto as equipes de TI tentam corrigir o problema. Isso torna esses planos de contingência redundantes.

 

Muitas indústrias estão cientes do problema. No entanto, ele se intensifica no ambiente da saúde, onde a questão é ainda mais crítica. Os hospitais, em particular, precisam de uma maneira de fazer backup de seu backup nessas situações. De forma um tanto contraintuitiva em um mundo que caminha para a transformação digital, o papel pode desempenhar uma função importante.


 

Imprimir para resgatar

  

Neste ponto, é preciso enfatizar que este artigo não está defendendo um retorno completo ao papel. Mas um dispositivo de impressão multifuncional (MFP) e o papel podem ser um backup para uma solução de backup.

 

Agora é possível que as MFPs documentos clínicos em branco e relatórios clínicos distribuídos. No caso de um ataque cibernético ou outros períodos de inatividade, a equipe do hospital pode simplesmente desconectar a MFP da rede e ela pode atuar como um repositório de informações.

 

Isso torna a MFP um valioso backup para soluções de tempo de inatividade de EMR existentes, permitindo que a equipe clínica continue cuidando dos pacientes, documentando os cuidados prestados e ajudando a garantir um ambiente seguro para todos.


 

Proteção da impressora

 

Ao confiar em impressoras como backup para um backup primário, é fundamental garantir que as próprias MFPs não sejam infectados por malware. Ao investir em dispositivos robustos com um sistema operacional reforçado e controles de acesso apropriados, a MFP pode ser configurado para evitar que arquivos executáveis ​​sejam executados.

 

 A MFP pode receber mensagens, mas um hacker não consegue instalar nenhum tipo de aplicativo no dispositivo. Por exemplo, ao imprimir de uma unidade USB, a MFP pode converter automaticamente arquivos em imagens para impressão e não permitir nenhuma execução no dispositivo.

 

 É uma situação em que todos ganham porque o dispositivo MFP extrairá informações dos documentos que imprime em hardware criptografado - mas se você precisar retirar o cabo de rede em caso de violação, ele funcionará de forma independente.


 

Soluções surpreendentes

 

Às vezes, soluções para problemas aparentemente impossíveis são encontradas nos lugares mais improváveis. Um backup primário durará apenas um certo tempo. Portanto, deve haver uma alternativa. As MFPs estão perfeitamente posicionadas para oferecer essa resiliência.

 

Patricia Campos - Enterprise Sales & Services Director da Lexmark Brasi


Nenhum comentário:

Postar um comentário