A área da saúde continua a ser um alvo para os cibercriminosos

Vários hospitais foram vítimas de ataques de ransomware, e os orçamentos de segurança de saúde continuaram a ficar aquém dos de outras indústrias, de acordo com a Forrester Research.

O relatório da Forrester Research, “Lições aprendidas das maiores violações de dados do mundo e abusos de privacidade, 2016”, um incidente de 2016 foi a violação da Banner Health com 3,7 milhões de registros de pacientes, integrantes de planos de saúde, clientes de cafés e prestadores de serviços de saúde. Os atacantes, foram obtiveram acesso à informações pessoais de saúde, acrescentou a empresa de pesquisa e consultoria.

Líderes de segurança em saúde podem aprender muito com as falhas de dados que ocorreram no ano de 2016.

Forrester dividiu as lições a serem aprendidas em três categorias.

Primeiro, as organizações de saúde devem lutar para manter, até aumentar, os orçamentos de segurança. As organizações de saúde gastam 23% do orçamento de TI em segurança; Outras indústrias de infraestrutura crítica, como empresas de serviços públicos e telecomunicações, gastam 35%. Esta é uma enorme disparidade quando se considera a natureza crítica dos serviços de saúde e a sensibilidade dos dados em risco, disse a empresa. Agora é o momento de investir mais na cibersegurança em saúde, recomendou a empresa.

Em segundo lugar, as organizações de saúde devem segmentar suas redes em micro perímetros, sugeriu Forrester. Desta forma, uma violação inicial do perímetro não permite que hackers saltem para outras partes do ambiente.

E em terceiro lugar, as organizações de saúde devem criptografar e criptografar um pouco mais, disse Forrester. Os discos rígidos ausentes da Centene continham as informações pessoais dos pacientes, incluindo nomes, endereços, datas de nascimento, números de segurança social, números de identificação de membro e outras informações de saúde. Se a Centene tivesse criptografado os dados, não precisaria cumprir com os mandatos regulatórios para notificação de violação e teria protegido a privacidade de seus pacientes, disse Forrester. A menos que os criminosos também roubaram as chaves de criptografia, eles não podem vender os dados criptografados ou usá-los para cometer fraudes. Isso teria reduzido drasticamente os custos de infração do Centene e preservado a confiança do paciente.

Em última análise, os líderes empresariais devem priorizar a privacidade dos dados do cliente, concluiu o relatório da Forrester. Em 2017, os volumes de dados continuarão a explodir através de novos modelos de engajamento de clientes que usam os sensores, dispositivos e wearables da Internet de Coisas, e um ecossistema de parceiros de dados de terceiros, alertou a Forrester. Os gestores de segurança devem trabalhar com os seus homólogos de negócios para entender como os fluxos de dados mudam à medida que o próprio negócio muda – sejam novas parcerias, expansão geográfica, ofertas de clientes mais altamente personalizadas ou modelos de comercialização completamente novos.

Fonte: http://www.healthcareitnews.com

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s