Proteção contra ataques de ransomware na área da saúde com MFA

As violações de segurança e de dados são uma grande preocupação para todas as organizações e ainda mais para os prestadores de cuidados de saúde. A sensibilidade dos dados de cuidados de saúde e dos pacientes e a necessidade crítica do funcionamento 24 horas por dia, 7 dias por semana de equipamentos médicos de suporte à vida são as principais razões pelas quais esta vertical é amplamente visada por ransomware ataques. Além disso, a média organização de saúde carece de recursos de segurança e depende de sistemas legados e inseguros. Estas razões explicam por que os ataques cibernéticos têm mais sucesso na área médica em comparação com outras indústrias.

O cenário de ameaças à saúde está mudando à medida que as organizações implantam mais aplicativos baseados em nuvem para melhorar a produtividade e melhorar o atendimento aos pacientes. Além disso, os prestadores de cuidados de saúde e os médicos adotaram a telessaúde, o que aumentou as superfícies de ataque e as vulnerabilidades contra as quais as organizações de saúde se podem defender.

Para ajudar as organizações de saúde com os diferentes desafios de segurança, a comunidade de segurança desenvolveu tecnologias inovadoras que tornam o roubo de identidade cada vez mais difícil. A mais eficaz dessas soluções é Autenticação multifatorial (MFA). As soluções modernas de MFA substituíram as senhas e outros métodos de identificação, que eram fáceis de explorar e diminuíam a probabilidade de um invasor obter acesso aos recursos organizacionais.

Embora o MFA seja a solução ideal em teoria, ele apresenta lacunas de usabilidade e flexibilidade que criam atritos para a adoção pelos profissionais médicos. Para resolver esta lacuna na proteção do acesso à identidade, Silverfort é a primeira solução que entrega Proteção MFA comunicando-se diretamente com a própria solução IAM (Identity and Access Management), monitorando os protocolos de autenticação e aplicando MFA sobre eles.

Maior superfície de ataque

Com a rápida adoção de tecnologias e aplicações modernizadas, as superfícies de ataque das organizações de saúde aumentam a cada dia. Cada vez mais organizações de saúde estão a adotar aplicações e serviços baseados na nuvem para simplificar as suas operações de TI, o que também lhes permite aumentar a produtividade clínica e melhorar o atendimento aos pacientes. Por outro lado, ao adicionar mais serviços baseados em nuvem à arquitetura de TI de saúde existente, a combinação resultante de aplicativos locais e legados aumenta o número de superfícies de ataque expostas.

Além disso, um dos desafios mais recentes enfrentados pelas organizações de saúde é proteger as superfícies de ataque da telessaúde. A telessaúde avançou na adoção de ferramentas e aplicativos de trabalho remoto baseados em nuvem. Embora isso tenha sido positivo tanto para os profissionais médicos quanto para seus pacientes, traz consigo grandes riscos de segurança. Aumentou a quantidade de dispositivos e tecnologias médicas conectadas, o que resultou num grande crescimento de ataques cibernéticos bem-sucedidos às organizações de saúde.

A saúde precisa de mais pessoal de segurança

A segurança é uma disciplina dura para aqueles que não investem em especialistas e tecnologia de segurança. O problema para a maioria das organizações de saúde começa com o seu pessoal. Como a maioria dos setores, a saúde enfrenta uma escassez de habilidades de segurança e de pessoal. Sem a quantidade adequada de especialistas, as organizações serão desafiadas a minimizar as vulnerabilidades e os ataques nas redes hospitalares e nos dispositivos médicos, ao mesmo tempo que projetam, implementam e mantêm novos recursos de segurança.

Saúde e ransomware

O cenário de ameaças à saúde evoluiu drasticamente ao longo dos anos e ransomware é o principal tipo de ataque de escolha. Do ponto de vista de um invasor, atacar organizações de saúde pode ser financeiramente motivador devido à disposição dos hospitais em pagar pagamentos de ransomware para garantir que dados confidenciais não sejam expostos. Além disso, os atacantes podem ser motivados pelo facto de o setor da saúde ter posturas de segurança reduzidas em comparação com outros setores e ser visto como um alvo fácil e frutífero.

Como as vidas dos pacientes são colocadas em risco quando os sistemas falham ou ficam inativos, isso obriga as organizações de saúde a adotarem uma abordagem de tolerância zero ao tempo de inatividade quando ocorre um ataque de ransomware. Além da motivação financeira, os dados dos pacientes são uma recompensa muito mais rica para os invasores; os dados de saúde são o tipo mais valioso de informação pessoal roubada, já que os registros dos pacientes podem custar até US$ 1,000 cada na dark web.

À medida que o ransomware evolui, também evolui o resultado drástico que o ataque pode ter nas organizações de saúde. Os invasores podem extrair dados confidenciais sem comprometer seus esforços para extrair resgates. Novas variedades de ransomware podem permitir que invasores esvaziem os registros ambulatoriais e, ao mesmo tempo, bloqueiem os sistemas. Em resposta, os prestadores de cuidados de saúde não têm outra escolha senão investir dinheiro e recursos para garantir que não serão vítimas de ataques devastadores de ransomware.

MFA é a resposta

Para que as organizações de saúde melhorem a sua proteção de dados, é necessário começar ao nível da identidade e, portanto, a autenticação multifator (MFA) é a solução para proteger a identidade dos seus funcionários.

A MFA exige que os usuários de um site ou aplicativo se identifiquem como prova de que são quem dizem ser. Isso permitiu que soluções modernas de autenticação multifatorial (MFA) substituíssem completamente as senhas e outros métodos de identificação fáceis de explorar. Soluções de MFA empresarial ajudam a melhorar a segurança da identidade e diminuem a chance de ocorrência de acesso não autorizado e de obtenção de acesso a recursos e registros confidenciais.

A MFA não é apenas mais segura, mas também mais fácil de usar e aumenta a produtividade. Muitas empresas de saúde exigem que seus funcionários usem uma nova chave de segurança além de uma senha complicada sempre que fizerem login, o que complica o processo. Por outro lado, o MFA acelera o processo simplificando logins e autenticação sem criar atrito com o usuário.

O MFA é adequado para a saúde?

Enquanto MFA para cuidados de saúde é a solução ideal para autenticação de identidade, precisa ser implementada e utilizada corretamente. As soluções tradicionais de MFA adicionam complexidade e aumentam o número de partes móveis no processo de autenticação. Isto resulta numa potencial falha do sistema de autenticação, o que anula todo o propósito de implementação de uma solução MFA. Embora uma boa solução de MFA não deva ter muito tempo de inatividade, isso pode ocorrer. Quando isso acontece, afeta a produtividade do usuário.

Os profissionais médicos normalmente não podem se dar ao luxo de processos de autenticação lentos, pois precisam de uma solução que faça login instantaneamente e autentique sua identidade. Por exemplo, o sistema de crachás que a maioria dos hospitais implementou: um profissional de saúde toca num crachá num leitor para iniciar sessão e sair; ao passar o crachá, eles agora têm todo o acesso aos sistemas médicos e aos registros dos pacientes. Isto cria um grande risco de segurança, uma vez que nem todos os profissionais de saúde devem ter acesso a tudo, especialmente se um invasor tiver explorado a identidade do crachá do usuário e puder mover-se subitamente lateralmente.

Muitos médicos, especialmente na área médica de emergência, têm hesitado em implantar o MFA por não estarem sempre ao telefone, mas isso não deve afetar toda a organização. Em vez disso, estes médicos e sistemas devem ser colocados num grupo de segurança específico e a sua equipa de segurança precisa de criar políticas específicas baseadas no risco e no comportamento para estes profissionais médicos e monitorizar diariamente a sua actividade de acesso para garantir que não haja actividade maliciosa.

A solução: plataforma unificada de proteção de identidade

Para ajudar as organizações de saúde a resolver os diferentes desafios de segurança do acesso à identidade e da proteção contra ameaças, Silverfort foi pioneira no primeiro sistema unificado do mundo Proteção de identidade plataforma que consolida controles de segurança em redes corporativas e ambientes de nuvem para bloquear ataques baseados em identidade.

Silverfort integra-se perfeitamente com todas as soluções de MFA existentes e estende o MFA a qualquer recurso e interface de acesso em todo o ambiente empresarial local e multinuvem. Isso inclui ativos que antes não podiam ser protegidos com MFA, como dispositivos e aplicativos médicos legados, infraestrutura de TI e muito mais.

Silverfort analisa o contexto de cada usuário (ou conta de serviço) solicitação de acesso, aproveitando Silverfortmecanismo de risco orientado por IA. Em seguida, aplica a política de acesso apropriada. Por exemplo, se o nível de risco for alto, Silverfort pode intensificar os requisitos de autenticação e exigir que o usuário seja autenticado com MFA. Este processo pode impedir que um invasor movendo-se lateralmente e executando um ataque de ransomware bem-sucedido. Ao aplicar a MFA ao nível da identidade, cria-se outra camada de segurança contra a entrada de dados. ataques de identidade.

Saiba mais sobre Silverfort'S Proteção de identidade unificada plataforma.