Crie obstáculos para hackers com uma estratégia automatizada de resposta a incidentes.

Os hospitais, compreensivelmente, abrigam informações extremamente sensíveis, bem como tecnologia de ponta para melhorar o atendimento ao paciente. Por exemplo, muitos hospitais estão modernizando sua infraestrutura legada para adotar um sistema integrado de prontuário eletrônico do paciente (PEP) a fim de obter acesso mais rápido aos dados dos pacientes, o que pode salvar vidas. À medida que as organizações de saúde adotam uma abordagem mais digital e conectada à internet para o atendimento ao paciente, é fundamental que implementem as ferramentas, tecnologias e melhores práticas adequadas para proteger suficientemente suas redes subjacentes, que podem se tornar mais vulneráveis a ataques cibernéticos.

Considere os efeitos prejudiciais de sofrer um ataque cibernético, como ocorreu há quase um ano no Hospital Infantil de Boston (BCH). O hospital sofreu uma série de ataques de negação de serviço distribuídos (DDoS) — um tipo de ataque que impede o acesso da vítima ao seu sistema e que é difícil de rastrear, pois se origina de diversas fontes.

Para o BCH, um ataque cibernético era um pensamento assustador que se tornou realidade. Os atacantes primeiro vazaram o endereço IP e as informações do servidor web do BCH. Embora o Dr. Daniel Nigrin, vice-presidente sênior e diretor de TI do BCH, tenha sugerido que as informações vazadas não eram tão sensíveis, a notícia chamou a atenção do hospital, o que levou os atacantes a lançarem um volume maior de ataques DDoS. O BCH implementou as mudanças necessárias na rede para tentar desviar os hackers; no entanto, a organização se deparou com ataques ainda mais sofisticados, que se adaptaram às suas novas estratégias.

Embora a equipe de TI do BCH tenha trabalhado com sua "equipe geral de resposta a incidentes", segundo relatos, a organização permaneceu vulnerável; dados de pacientes, operacionais e outros diversos permaneceram comprometidos e expostos. Como resultado, o BCH contratou uma empresa terceirizada de soluções de segurança para se defender dos ataques.

Embora este seja apenas um exemplo do que pode dar errado do ponto de vista da segurança cibernética, no geral, a maioria das organizações de saúde já sofreu um ataque. De fato, 81% dos executivos da área da saúde afirmaram que suas organizações foram comprometidas por um ataque nos últimos dois anos, segundo a empresa de auditoria, impostos e consultoria KPMG.

Segundo a KPMG, 13% desses executivos monitoraram mais de 350 tentativas de ameaças cibernéticas em um único mês, revelando claramente que as organizações não entendem, monitoram, relatam ou gerenciam as ameaças de forma eficaz.

O que poderia ter ajudado o BCH a responder melhor a esses ataques é uma estratégia robusta de resposta a incidentes, que inclua as pessoas, os processos e a tecnologia adequados. A segurança cibernética não se resume a ter mecanismos para detectar e impedir ataques cibernéticos; ela também deve incluir um plano para quando as coisas inevitavelmente derem errado. As organizações devem considerar o impacto que essas violações terão sobre seus clientes, sistemas internos e imagem pública ao desenvolver uma estratégia. Cada uma dessas áreas terá diferentes partes interessadas, dependendo do impacto e da exposição.

A resposta a incidentes não existe isoladamente; muitas áreas da sua organização serão afetadas. Considere dados proprietários, de clientes e funcionários, bem como outras informações sensíveis, além da disponibilidade de sistemas que geram receita. As organizações precisam garantir que seus plano de resposta a incidentes Inclui a notificação à gerência sobre quando acionar o departamento de relações públicas, as ramificações legais de uma violação de segurança e os requisitos legais de divulgação. As organizações também precisam considerar os efeitos sobre os recursos humanos, bem como a forma como os funcionários devem se comunicar com a imprensa caso sejam abordados. Embora discutamos a resposta a incidentes no contexto da segurança cibernética técnica, a resposta a incidentes como um programa corporativo é muito mais do que TI; envolve a alta administração, relações públicas/marketing, jurídico, RH e atendimento ao cliente.