Pesquisar

Língua

Ameaças à identidade na área da saúde: por que quase 20% das violações levam a lesões

10 de Janeiro de 2024

Início » Blog » Ameaças à identidade na área da saúde: por que quase 20% das violações levam a lesões

O setor da saúde enfrenta ameaças significativas decorrentes de violações de dados e dispositivos médicos comprometidos, resultando não só em elevadas perdas financeiras, mas também colocando em perigo a saúde dos pacientes. Em um pesquisa com especialistas em saúde dos EUA realizado em 2022, 53% relataram um aumento nas taxas de mortalidade devido a ataques de ransomware. Em 2021, 30% dos ataques cibernéticos direcionados a organizações de saúde causou interrupções nos serviços de emergência. Outros 17% causaram danos graves aos pacientes.

Uma vítima recente de tal violação foi a Ardent Health Services. No Dia de Ação de Graças de 2023, um grande ataque de ransomware afetou seus 30 hospitais e mais de 200 outras instalações de saúde em seis estados dos EUA. Em vários casos, ambulâncias que transportavam pacientes de urgências foram desviadas para outros hospitais.

Índice analítico

  • MFA não cobre dispositivos médicos
  • As contas de serviço raramente são listadas e documentadas
  • SilverfortProteção de Identidade Unificada para Saúde

    • MFA não cobre dispositivos médicos

    Embora os dispositivos médicos tenham uma vida útil de até 30 anos, o seu software e práticas de segurança poderão nunca ser atualizados. O O FBI identificou um número crescente de falhas de segurança em tais dispositivos médicos (referidos como dispositivos legados), incluindo bombas de insulina, desfibriladores e marca-passos. Como os dispositivos legados não suportam Autenticação multifatorial (MFA), atores mal-intencionados podem usar credenciais comprometidas para manipular leituras de dispositivos, administrar overdoses de drogas ou cometer outros crimes.

    SAs contas de serviço raramente são listadas e documentadas

    Somente 10% das organizações de saúde têm visibilidade completa de suas contas de serviço. Já é difícil administrar contas de serviço, mas as organizações de saúde enfrentam um desafio ainda maior, pois utilizam uma ampla gama de dispositivos e sistemas diferentes. Muitas vezes, pode haver centenas de contas de serviços desconhecidas associadas a dispositivos médicos ou sistemas de saúde, incluindo o Índice Mestre de Pacientes (MPI), Registros Médicos/Saúde Eletrônicos (EHR/EMR), cobrança e prescrições eletrônicas.

    SilverfortProteção de Identidade Unificada para Saúde

    Silverfort'S proteção de identidade unificada A plataforma detecta automaticamente contas de serviço e cria políticas de acesso com base em seu comportamento. Caso uma tentativa de acesso seja diferente da política, ela será bloqueada.

    Silverfort também pode aplicar MFA em sistemas legados sem interferir em suas operações diárias, evitando autenticações maliciosas para todos os usuários, administradores e contas de serviço em qualquer sistema, recurso e protocolo.

    Para mais informações, solicite uma demonstração.

    Pronto para uma demonstração?
    Inscreva-se hoje.

    Postagens recentes

    9 de maio de 2024

    Silverfort Anuncia Nova Integração com Microsoft Entra ID EAM 

    6 de maio de 2024

    Usando MITM para contornar a proteção resistente a phishing FIDO2

    2 de maio de 2024

    Silverfort revelará pesquisa na RSA 2024: usando MITM para ignorar métodos modernos de autenticação para SSO

    24 de abril de 2024

    5 maneiras de melhorar sua higiene AD com Silverfort  
    Ver mais

    Siga-nos

    Pare as ameaças à identidade agora