O setor de saúde arca com o custo médio mais alto de uma violação de dados, quase US$ 11 milhões em meados de 2023. É preocupante que as organizações de saúde sejam particularmente vulneráveis a ameaças de identidade, uma vez que a perda de acesso às informações dos pacientes pode ser prejudicial ao tratamento dos pacientes. Na verdade, em 2021, cerca de 30% dos ataques cibernéticos no setor da saúde causaram interrupções nos serviços de emergência, enquanto outros 17% resultaram em ferimentos ou danos graves.
Desafio 1
Apenas 10% das organizações de saúde têm visibilidade total das suas contas de serviço, expondo-as a riscos de segurança, como movimentação lateral e ransomware.
Desafio 2
As organizações de saúde dependem fortemente de Active Directory, com muitos ainda usando o Windows Server 2008 e o Windows XP. Muitos ignoram os requisitos de segurança exclusivos dos sistemas legados, colocando-os em risco de violações.
Desafio 3
A infraestrutura de identidade de saúde é grande, fragmentada e envolve diversas práticas de segurança. Por exemplo, impor medidas de segurança rigorosas aos utilizadores de MPI ou EMS, mas não ao RH, ou não atualizar sistemas legados para evitar interrupções.
Silverfort identifica automaticamente contas com comportamento previsível e repetitivo como contas de serviço e gera políticas adequadas. Cada tentativa de acesso é comparada com a política e quaisquer desvios são bloqueados.
Integrando com Active Directory, todas as solicitações de acesso são encaminhadas para Silverfort. Isso permite Silverfort para impor a verificação da MFA em todos os sistemas de saúde, incluindo sistemas legados, sistemas de informação de saúde, RH e interfaces de linha de comando.
Silverfort fornece detecção e resposta a ameaças de identidade (ITDR) em tempo real para cada tentativa de autenticação e acesso em todas as contas de usuário, administrador e serviço, e para qualquer recurso, sistema e protocolo de autenticação.