Organizações de saúde (HCOs) em todo o mundo continuam a sofrer ataques cibernéticos. Mas, se trabalharmos juntos, temos as ferramentas e a motivação necessárias para mudar esse quadro.
É por isso que a Trend Micro há muito tempo é parceira e defensora do excelente trabalho que a HITRUST faz para ajudar a melhorar a resiliência e a maturidade da segurança cibernética no setor.
Agora é hora de levar as coisas para o próximo nível com o HITRUST Cyber Threat XChange (CTX) Deceptive: a primeira plataforma de decepção cibernética compartilhada da indústria, projetada para atrair atacantes e detectar ameaças avançadas. Graças à nova oferta, a Trend Micro consegue fornecer uma prevenção ainda mais precisa contra ameaças sofridas pelas HCOs participantes, 24 horas por dia.
HCOs sob ataque
As organizações de saúde são um alvo extremamente atraente para hackers. Por um lado, os Registros Médicos Eletrônicos (EHRs) são cada vez mais populares no cibercrime, como explicamos em um relatório lançado no começo do ano. Eles muitas vezes incluem não apenas dados médicos, mas também outras informações críticas, incluindo números de CPF que têm uma longa vida útil e podem ser usados em diversos golpes. Na verdade, um banco de dados de EHR completo pode valer até US$ 500 mil dólares. Até mesmo o FBI foi forçado aemitir um aviso no começo deste ano, argumentando que o setor não é tão resiliente quanto outras indústrias.
Os sistemas muitas combinam plataformas ultrapassadas com novas tecnologias de nuvem e IdC, aumentando a superfície potencial de ataque da organização caso não estejam adequadamente protegidas. A diversidade e quantidade de aplicativos especializados e a integração em todo o setor de saúde torna o desafio ainda maior, mas se o setor trabalhar em conjunto as coisas podem ser mais fáceis.
A Trend Micro bloqueou um número assombroso de 82 milhões de ameaças de ransomware globalmente no primeiro semestre de 2017, enquanto outras estatísticas revelam que as HCOs globais são responsáveis pelo maior número (25%) de incidentes de violação de dados dentre todos os setores, no 1S 2017.
A peça que faltava
É por isso que o trabalho que a HITRUST está fazendo é tão importante e porque a Trend Micro participou de várias iniciativas da indústria, como o programa HITRUST CTX Deceptive. Mas é preciso fazer mais.
Agora, a HITRUST e a Trend Micro estão lançando uma nova iniciativa. O programa CTX Deceptive é focado em HCOs líderes interessadas em potencializar a tecnologia com base em decepção avançada para atrair atacantes e faze-los revelar seus segredos para que possamos obter uma melhor compreensão de seus métodos, processos, táticas e metas de interesse. As iscas que usamos imitam EHRs, dispositivos médicos comumente usados e outros sistemas específicos de saúde, espalhados por várias HCOs através da infraestrutura de compartilhamento de ameaças HITRUST CTX.
Com esses insights de ameaças até mesmo desconhecidas, podemos criar uma resposta sob a forma de dados do IOC para manter as HCOs seguras e protegidas. Trata-se de aumentar nossa visibilidade em ameaças e acelerar a detecção e a resposta, para tornar os alvos da área de saúde menos atraentes para os atacantes. Ao fazê-lo, as HCOs podem evitar os crescentes custos com falhas de dados e interrupções do sistema com ransomware para garantir que o cuidado do paciente não seja afetado.