.
Postagem Patrocinada Os registros médicos digitais de pacientes agora cobrem toda uma gama de detalhes confidenciais, como diagnósticos/tratamentos clínicos, prescrições, finanças pessoais e apólices de seguro. O que torna a sua segurança mais importante do que nunca.
Os volumes estão aumentando rapidamente, assim como a complexidade das instalações de armazenamento digital: os provedores de assistência médica hoje armazenam as informações dos pacientes em várias plataformas de dados, como servidores locais, sistemas de registros eletrônicos de saúde e serviços de nuvem públicos/privados.
Além disso, os ambientes de saúde modernos também abrangem sistemas médicos sofisticados e dispositivos de Internet das Coisas (IoT) interconectados entre si e, em alguns casos, externamente à Internet.
Isso significa que os pontos potenciais de vulnerabilidade para os cibercriminosos lançarem ataques e roubarem registros de saúde comerciais e pessoais são aumentando rapidamente, de acordo com o Instituto SANS. Em resposta a esses perigos claros e presentes, criou um portal dedicado apresentando uma série de recursos para profissionais de segurança cibernética que trabalham para proteger os sistemas dos provedores.
Os cibercriminosos e outros agentes mal-intencionados há muito valorizam muito as informações dos pacientes devido à amplitude de oportunidades de fraude que elas oferecem. Tais dados podem ser prontamente monetizado por criminosos para se envolver em fraude e roubo de identidade médica. A extensão do perigo é destacada pelo Departamento de Saúde e Serviços Humanos dos EUA para Portal de Violação de Direitos Civisque alerta que os ataques estão aumentando acentuadamente: somente em 2020, mais de 22 milhões de registros de pacientes nos EUA foram violados.
O SANS Institute estima que quase todos os ataques exploram controles inadequados de segurança cibernética, como sistemas sem patches ou configurações de dispositivos médicos não protegidos. Ele adverte os ciberprofissionais de saúde que interromper o retorno do investimento do invasor por meio do uso das melhores práticas de higiene cibernética é uma estratégia essencial.
A SANS destaca o valor da alavancagem Controles CIS do Center for Internet Security, que fornecem um modelo para as melhores práticas de higiene cibernética com base em táticas, técnicas e procedimentos ofensivos atuais. Esses controles fornecem um meio econômico e mensurável de automação técnica de higiene cibernética e podem ser usados para informar contramedidas defensivas projetadas especificamente para bloquear ataques cibernéticos conhecidos e interromper o ROI do invasor.
Também é importante que os profissionais de segurança cibernética se mantenham atualizados com os regulamentos relevantes de proteção de dados e demonstrem conformidade com as regras sobre como defender dados de pacientes e sistemas relacionados. Por exemplo, a conformidade com as leis HIPAA que definem padrões regulatórios para o uso legal e divulgação de informações protegidas de saúde nos Estados Unidos é um requisito obrigatório. Isso inclui o uso de métodos aprovados para compartilhar registros eletrônicos de pacientes, descartar registros de pacientes e gerenciar dispositivos. O SANS oferece mais informações sobre a criação de um programa de segurança e conformidade em saúde que pode ser encontrado aqui.
Para ajudar os profissionais de segurança da informação, o SANS Institute também oferece suporte, uma série de recursos gratuitos e conselhos práticos para impedir ataques cibernéticos em organizações de saúde. Isso é Faixas cibernéticas concentre-se na aplicação prática e na avaliação do treinamento prático de segurança cibernética, enquanto uma biblioteca abrangente de whitepapers pode ser encontrada aqui. A equipe SANS está sempre feliz e pronta para ajudar com qualquer dúvida da comunidade de infosec de assistência médica por meio do formulário de contato na parte inferior deste página.
Patrocinado pelo SANS.
.
