O foco principal da segurança cibernética no setor de saúde geralmente gira em torno da proteção da confidencialidade, integridade e disponibilidade das informações. No entanto, o foco atual de muitas instituições de saúde é a disponibilidade de informações à luz da pandemia COVID-19.
Mas quanta disponibilidade é muita disponibilidade? Se uma organização de saúde é negligente em relação às proteções de segurança cibernética, realmente não importa o quanto os sistemas, redes e informações estão disponíveis, já que os cibercriminosos estão sempre procurando maneiras de se infiltrar nas instituições de saúde. A falta de segurança cibernética na saúde se traduz em menos garantia de que as informações permaneçam confidenciais e tenham integridade. Em outras palavras, há relativamente pouca garantia de que as informações não foram adulteradas. Os cibercriminosos estão bem cientes de que muitas organizações de saúde reduziram seus escudos de proteção.
Reduza o risco com planejamento adequado
Relativamente poucas organizações de saúde têm planos robustos de resposta a incidentes, continuidade de negócios e recuperação de desastres. Um programa de resposta a incidentes robusto e flexível significa que os incidentes de segurança cibernética de saúde não são bloqueados ou resolvidos o mais rápido possível. Isso pode ter impactos adversos nas informações, sistemas e redes.
Os cibercriminosos podem roubar informações financeiras, informações do paciente e propriedade intelectual. Este último é de particular preocupação para organizações de saúde que estão tratando pacientes com COVID-19 e / ou desenvolvendo vacinas para ajudar a combater o vírus, pois o progresso pode ser dificultado ou paralisado.
O elemento mais importante de um plano de resposta a incidentes de segurança cibernética em saúde é o elemento humano. Comunicações eficazes, claras e oportunas são elementos essenciais para garantir que a resposta ao incidente seja rápida e apropriada.
Os ataques ao servidor de acesso remoto aumentaram, com mais pessoas trabalhando em casa. Esses servidores podem estar comprometidos e podem ser usados como um meio de acessar outras partes da rede. Com isso, a segurança cibernética no setor de saúde exige que as organizações analisem os recursos (e ativos) usados por membros da força de trabalho que trabalham em casa. Além disso, a governança de identidade, o gerenciamento de identidade e o gerenciamento do ciclo de vida também precisam ser provisionados com cuidado para garantir que o acesso adequado seja concedido e revogado em tempo hábil.
Sem dúvida, a pandemia COVID-19 mudou a cara da saúde. Hospitais e outros provedores de saúde podem não ter mais fronteiras físicas, e as fronteiras virtuais também continuarão a se confundir. Haverá lições aprendidas com a pandemia COVID-19 que devem ser examinadas, compreendidas e levadas adiante.
Agora é a hora de aproveitar a tecnologia e fortalecer nossas capacidades, antes que seja tarde.
Para ler mais: https://www.himss.org/resources/healthcare-cybersecurity-during-covid-19-and-how-pivot
