Quando se trata de segurança na área da saúde, a atenção da mídia fica geralmente focada em mega violações – como Anthem, Premera e, mais recentemente, Banner Health. Mas há um longo rastro de organizações menores que também precisam de ajuda. Foi então que a Health Information Trust Alliance (HITRUST) expandiu seu foco. Sua mais recente iniciativa, a CyberAid (1), foi projetada especificamente para ajudar organizações menores de saúde a se protegerem contra ransomwares, violações de dados e outras grandes ameaças.
Saúde sob ataque
De acordo com o Office of Civil Rights (OCR), somente nos Estados Unidos foram mais de 250 violações de saúde (2) afetando 500 indivíduos ou mais, em 2015. Estas resultaram na perda de mais de 100 milhões de registros. Investigações independentes realizadas pelo Instituto Ponemon (3) mostram que cerca de 90% das organizações de saúde sofreram pelo menos uma violação de dados nos últimos dois anos – a um custo médio de US$ 2,2 milhões por incidente.
Infelizmente, essa é apenas a ponta do iceberg. Organizações neste segmento – mais notavelmente Hollywood Presbyterian Medical Center – se tornaram alvos cada vez mais populares para ransomware. Essa instituição foi forçada a pagar milhares de dólares para resgatar seus dados mais críticos – mas não sem antes ser forçada a cancelar tratamentos de pacientes como resultado dos sistemas estarem offline. Tais como as violações de dados, estes incidentes podem acabar se tornando uma bola de neve, fazendo com que a reputação duramente conquistada pela organização tenha uma baixa e ocasionando custos além da remediação inicial e limpeza.
Por que as organizações de saúde são tão interessantes para os cibercriminosos? Uma combinação de sistemas heterogêneos de TI, segurança ultrapassada e subfinanciada, e a tentação de uma abundância de dados lucrativos para os cibercriminosos: todos estes contribuem de alguma forma para explicar os problemas enfrentados pela indústria. Além disso, outro fator problemático se dá pelo fato de alguns sistemas serem pensados de forma que a correção se torna uma missão crítica, aumentando ainda mais a superfície de ataque.
Simplificando a segurança
O HITRUST foi criado para fazer a diferença neste espaço através de iniciativas como HITRUST CSF, um parâmetro certificável destinado a melhorar as boas práticas de segurança neste espaço. Outra iniciativa, o HITRUST do Cyber Threat Exchange (CTX) permite o compartilhamento de informações acionáveis sobre ameaças (CPI) para fortalecer as organizações participantes. O HITRUST também criou um projeto piloto de uma abordagem inovadora para coletar mais IOCs de forma melhor e mais rápida, o produto da Trend Micro, Deep Discovery foi essencial para o sucesso deste projeto – implementado em dezenas de organizações no projeto-piloto.
Agora chegou a hora do CyberAid, um programa focado em fornecer proteção para pequenas empresas de saúde, com recursos técnicos e financeiros limitados. Os critérios para a seleção de soluções de segurança para essas organizações são rigorosos. Elas devem:
· Ter um preço acessível de aquisição e manutenção
· Serem fáceis de usar
· Serem configuradas de forma que coletem informações técnicas para avaliações de segurança CSF de rotina
· Conseguir dar suporte ao compartilhamento de informações sobre ameaças de indicadores de compromisso (IOCs)
Ambos têm uma implementação simples e não precisam de quase nenhum tipo de gerenciamento – exatamente o que o médico receitou.As soluções de Cloud Edge e Worry-Free da Trend Micro são incríveis em todas as áreas acima. A melhor segurança e livre de confusões projetada para oferecer uma proteção avançada contra falhas de rede, ameaças de endpoint e interrupção dos negócios. O Cloud Edge, uma solução híbrida que potencializa um aparelho físico no local, bem como as nossas tecnologias em nuvem para um melhor desempenho, interrompe as ameaças no gateway, gerenciado a partir de um único console através de uma interface simples e intuitiva. Por fim, um dispositivo de rede com recursos de segurança de classe empresarial, que comprovadamente protege contra ransomwares e outras ameaças, para organizações menores dentro de um único fator formulário. E o Worry-Free é a plataforma de segurança de endpoint número um para proteger os usuários e ativos contra malwares e perda de dados. A equipe usa um console centralizado para gerenciar os dispositivos e definir políticas com facilidade.
A Trend Micro está entusiasmada em trabalhar com o HITRUST no novo programa CyberAid. A provedora de saúde pediátrica Children’s Health foi a primeira organização a se tornar parceira de engajamento ou Defensora da Comunidade CyberAid e, até o momento, 80 consultórios médicos se inscreveram. Mas certamente não para por aí – o HITRUST está expandindo o programa nacionalmente e estaremos lá para apoiar a organização e o segmento de saúde.
Para acessar mais informações sobre o HITRUST CyberAid, clique aqui.