Por Que os Serviços de Saúde Precisam Fazer Mais (e Melhor) para Garantir a Segurança dos Pacientes

Nos últimos 30 dias, violações de dados em cerca de 40 organizações de serviços de saúde em 20 estados dos EUA comprometeram quase 1,8 milhões de prontuários individuais, conforme o Departamento de Serviços de Saúde e Humanos dos EUA (Health and Human Services – HHS).

Infelizmente, este é apenas um exemplo do que está se transformando em mais um ano problemático: O relatório de violações divulgado pelo HHS indica que mais de 9,5 milhões de prontuários foram afetados até o momento em 2022 (Figura 1), sendo que mais de 45 milhões de pacientes foram impactados em 2021.

À medida que a frequência dos ataques no setor de serviços de saúde continua aumentando em todo o mundo – com ataques recentes na Costa Rica, na França e no Canadá, entre muitos outros – o total global será claramente muito maior.

Como Ocorrem as Invasões nos Serviços de Saúde

Os incidentes de invasões envolvendo servidores de rede e e-mail continuam liderando os vetores de ataques, representando mais de 80% do total (Figura 2).

Figura 1

Figura 2

Cada perfil de paciente contém um rico acervo de informações demográficas e de saúde, que consiste em dezoito identificadores, conforme definidos na regra de privacidade da HIPPA. Entre os 18 identificadores podemos citar:

1. Nome
2. Endereços
3. Todas as datas, incluindo a data de nascimento, datas de internação, datas de altas, data da morte, etc.
4. Números de telefone
5. Números de fax
6. Endereços de e-mail
7. Números da Previdência Social (SSN nos EUA, INSS no Brasil)
8. Números de prontuários
9. Números de beneficiários de planos de saúde
10. Números de contas
11. Números de certificados ou licenças
12. Identificadores e números de série de veículos, inclusive números de placas
13. Identificadores e números de série de dispositivos
14. URLs na internet
15. Endereços IP (protocolos de internet)
16. Identificadores biométricos, como digitais ou identificadores por voz
17. Fotos do rosto
18. Outras características que podem identificar pessoas específicas

Os autores das ameaças têm preferência pelos prontuários eletrônicos (RES) ou registros de saúde pessoal (Personal health records – PHR), porque são úteis para uma ampla gama de atos criminosos, como o roubo de identidade, fraudes a seguradoras, extorsões, entre outras. Como há várias maneiras de utilizar esses dados para fraudes, os criminosos cibernéticos conseguem um preço superior por eles na dark web. Enquanto isso, esses atos ilícitos causam problemas financeiros e jurídicos de longo prazo às pessoas que têm suas informações roubadas.

Apesar de contarmos com agências anti-hacking bem financiadas e equipadas em várias jurisdições pelo mundo afora, os criminosos cibernéticos ainda são capazes de atuar com impunidade e sem medo de serem identificados. Com as táticas, técnicas e procedimentos (TTP) de invasão em franca evolução e cada vez se esquivando melhor da detecção, as instalações de serviços de saúde não podem mais correr o risco de trabalhar com recursos defensivos inadequados ou despreparados.

Para muitos dos que foram pegos de surpresa, os impactos sobre os pacientes afetados, fornecedores e pagantes tem sido catastrófico. Além dos riscos que as violações de dados representam para as organizações de serviços de saúde (Healthcare Delivery Organizations – HDOs), esses impactos também podem afetar drasticamente a capacidade dessas instituições de oferecer cuidados que salvam vidas. Em um recente relatório do Instituto Ponemon, 36% das organizações de serviços de saúde prospectadas alegaram ter tido mais complicações com procedimentos médico e 22% delas alegaram que seus índices de óbitos aumentaram devido aos ataques de ransomware.

Quando vidas dependem da disponibilidade do sistema de serviços de saúde, a segurança cibernética desses serviços deve fazer mais e melhor para garantir a segurança dos pacientes e oferecer cuidados a qualquer momento e em qualquer lugar.

Como a SonicWall Pode Ajudar

Nas últimas três décadas, a SonicWall vem trabalhando com fornecedores para ajudar a construir um sistema de saúde mais saudável. Durante esse tempo, nossas inovações nos permitiram atender a novas expectativas em relação à melhoria de segurança, aumentando a eficiência das operações e reduzindo os custos de TI.

Atualmente, a SonicWall trabalha com cada organização individualmente para estabelecer uma estratégia de defesa abrangente que coincida com suas metas comerciais e posicione os profissionais de saúde para o sucesso. Ao potencializar sua diversidade e abrangência, com sua experiência em operações e processos no setor de serviços de saúde, a SonicWall ajuda as HDOs a evitar surpresas e dedicar mais tempo se concentrando em sua missão primária: assegurar a saúde e o bem-estar das comunidades que atendem.

A jornada entre “acho que estou seguro” e “tenho certeza de que estou seguro” começa com a abordagem de segurança cibernética ilimitada da SonicWall. Essa abordagem vincula segurança, gestão centralizada, análise avançada e gestão de ameaças unificada em toda a linha de soluções da SonicWall que compõem a plataforma Capture Cloud. O diagrama arquitetônico na Figura 3 mostra como as soluções de segurança da SonicWall em redes, bordas, endpoints, nuvens, recursos wireless, acesso com zero trust, internet, e-mails, dispositivos móveis e IoT se reúnem em uma única plataforma de segurança.

Figura 3

Com a plataforma Capture Cloud da SonicWall, a segurança cibernética das HDOs pode fazer mais e melhor, compondo uma estratégia de defesa personalizada em camadas, para atender às suas necessidades específicas ou implementar todo o sistema necessário para estabelecer uma postura de segurança consistente em toda sua infraestrutura crítica. A combinação dessas soluções de segurança assegura às HDOs a defesa em camadas necessária, juntamente com uma estrutura de segurança para gestão centralizada, gestão de riscos e conformidade às leis de proteção de dados.

Baixe o white paper Segurança Cibernética Ilimitada para um Setor de Serviços de Saúde Mais Seguro para descobrir como fortalecer a segurança cibernética dos serviços de saúde, tornando a prestação de cuidados ao paciente mais eficiente, resiliente e segura.

This post is also available in: Inglês Francês Alemão Spanish Italiano

SonicWall Staff