O uso de ferramentas e técnicas avançadas, como inspeção profunda de pacotes e análise de dados, pode reduzir significativamente as despesas das instituições de saúde com dispositivos médicos.
Ty Greenhalgh, Diretor para o Setor de Saúde da Claroty - empresa de proteção de sistemas ciberfísicos (CPS) -, compartilha as principais tendências e previsões sobre como as instituições de saúde devem se preparar para um cenário cibernético cada vez mais complexo em 2025, destacando:
A defesa proativa na segurança cibernética da saúde. Neste ano, a resiliência na segurança cibernética do setor de saúde continuará evoluindo de uma postura reativa para um espectro proativo. Ao considerar a definição de resiliência do NIST (National Institute of Standards and Technology), as organizações podem antecipar, suportar, adaptar-se e recuperar-se das ameaças. Essa abordagem enfatiza a detecção e a mitigação precoces para reduzir o tempo de inatividade e o impacto financeiro, principalmente diante de ameaças persistentes como ransomware. Embora a frequência dos ataques de ransomware tenha diminuído no último ano, seu impacto apenas se intensificou. Esses ataques continuarão se tornando mais lucrativos e, é por causa desse incentivo financeiro que permanecerão como um método de ataque primário em 2025. Para minimizar o seu impacto, as organizações de saúde devem aumentar o nível de dificuldade aos invasores.
“As instituições de saúde precisam integrar a resiliência em suas estratégias de segurança cibernética se quiserem sobreviver, concentrando-se em antecipar questões e tomar medidas proativas antes que os incidentes aconteçam. Essa mudança não apenas minimiza o impacto de potenciais ameaças, mas também garante uma recuperação mais rápida e a continuidade das operações, protegendo, em última análise, o atendimento aos pacientes e os ativos da organização”, diz Ty Greenhalgh.
Outras previsões do Diretor da Claroty para o Setor de Saúde, incluem:
ROI em segurança cibernética: à medida que avançamos em 2025, as organizações de saúde darão ainda mais ênfase à demonstração de ROI tangível dos investimentos em segurança cibernética, apesar do aumento dos ataques. “Ao alavancar ferramentas e técnicas avançadas, como inspeção profunda de pacotes e análise de dados, são investimentos que podem reduzir significativamente as despesas desnecessárias com dispositivos médicos. Em uma era de maior escrutínio sobre orçamentos, mostrar benefícios financeiros tangíveis, como reduzir a necessidade de novas bombas de infusão e custos de contrato de manutenção, aumentar os procedimentos e permitir uma implementação bem informada de dispositivos de imagem em todos os sistemas, tornou-se crucial. Essa abordagem não apenas aprimora a segurança cibernética, mas também otimiza o gerenciamento de ativos, fornecendo um ROI atraente que ressoa tanto com os CIOs quanto com as equipes financeiras. A integração de soluções de gerenciamento de ativos orientadas por IA também pode agilizar ainda mais as operações e impulsionar a eficiência de custos”, destaca Ty Greenhalgh.
Mapeando pontos de assistência médica: vulnerabilidades críticas na cadeia de suprimentos de assistência médica representam riscos significativos no atendimento aos pacientes. Identificar e proteger esses pontos proativamente é essencial para minimizar a interrupção e proteger recursos vitais. Os ataques recentes contra organizações como a Change Healthcare e a One Blood destacam a importância de entender e proteger essas instalações críticas. A necessidade de abordar as fraquezas na cadeia de suprimentos de assistência médica é mais urgente do que nunca para essas organizações.
Ainda segundo o especialista da Claroty, ao mapear os fluxos de trabalho e dependências dentro da cadeia de suprimentos de assistência médica, especialmente com foco no acesso de terceiros, as organizações podem identificar áreas de vulnerabilidade e implementar medidas de segurança robusta. Isso inclui segmentar a cadeia de suprimentos, identificar conexões e revisar credenciais de acesso. "Se a Change Healthcare, por exemplo, tivesse mapeado e compreendido o acesso que seus fornecedores terceirizados tinham, os impactos prejudiciais da violação sofrida poderiam ter sido significativamente reduzidos”, completou Ty Greenhalgh.
“Para estarem preparadas para enfrentar as ameaças em
evolução em 2025, as organizações de assistência médica devem adotar uma
abordagem proativa à segurança. Ao mapear minuciosamente os pontos de acesso de
terceiros e revisar continuamente os protocolos de segurança, os provedores
podem reduzir significativamente a gravidade dos ataques e garantir a
continuidade do atendimento e a disponibilidade de suprimentos médicos
essenciais”, ressalta Italo Calvano, Vide-Presidente da Claroty para a América
Latina.
Claroty
Para saber mais, visite claroty.com
Nenhum comentário:
Postar um comentário