Você poderia chamar violações de segurança de saúde uma epidemia em ascensão. De acordo com Christopher Moynier, Engenheiro de Sistemas de Saúde da Fortinet, poderia "tornar-se uma situação de vida ou morte."

As organizações de saúde hoje são especialmente vulneráveis ??a ameaças de segurança insidiosas. Isto é devido em parte ao valor extremamente alto dos seus dados, mas é também por causa da saúde tem ficado para trás na segurança. Durante anos, os administradores de TI para saúde foram empurrados para se adaptar a novos esquemas regulatórios e fornecer uma nova funcionalidade para provedores e outro pessoal; segurança, infelizmente, não recebeu nem a atenção nem os recursos necessários para afastar os atacantes mais inteligentes.

Coloque-o em termos clínicos: Não só de saúde tem uma doença grave, mas também não tem as imunidades de que muitas outras indústrias já se acumularam.

Solução de hoje envolve olhar para a segurança da rede como um ecossistema. Proteção baseada em perímetro si só já não são suficientes, uma vez que as ameaças podem agora vir internamente ou da proliferação de dispositivos médicos conectados que acessam a rede de dentro de um firewall tradicional. Segundo o Sr. Moynier na HIMSS16 Conference em Las Vegas, uma tática indispensável é empregar firewalls segmentação interna (ISFWs), o que pode "compartimentar os danos e isolar que [ameaça] para manter a sua propagação." Você pode ver o resto de sua explicação sobre a segmentação da rede abaixo.

ISFWs complementar firewalls da próxima geração (NGFWs), uma vez que fornecem proteção contra ameaças internas, onde NGFWs se concentram em pontos de acesso externos. Caso um atacante passar as defesas de perímetro (através de um ataque de phishing bem sucedido, por exemplo) ou realizar um ataque direto a um ponto de extremidade interna (tal como um dispositivo médico ligado ou tablet do médico), ISFWs fornece controle importante e visibilidade antes que os dados dos pacientes sejam roubados ou usados para extorsão.

Eles fazem isso através da realização de inspeção rápida do tráfego da rede interna, que permite que os administradores para detectar ataques muito mais rapidamente do que se esperou que a tentativa de infiltração de dados. ISFWs contemporâneos fornece a alta taxa de transferência e flexibilidade necessárias para manter a velocidade da rede e evita comprometer a experiência do usuário, de modo que a sua instalação é essencialmente invisível para os interessados ??clínicos e internos.

Esta abordagem é especialmente importante dada a adoção generalizada de dispositivos distribuídos. Embora essas ferramentas fornecem excelente funcionalidade e auxiliar o tratamento do paciente, elas também introduzem novas vulnerabilidades, porque os próprios dispositivos não são necessariamente sob o controle da organização de prestação de cuidados de saúde. Isto significa que a criação de uma "cerca virtual" em torno de valiosos ativos Saúde de TI via ISFWs é uma forma eficaz para capturar a atividade perniciosa antes dos atacantes poderem roubar dados sensíveis ou comprometer os sistemas de atendimento ao paciente.

Dado o quão alto as apostas são para saúde, prestadores de violações podem transportar penalidades regulatórias e de reembolso medidos em bilhões de dólares, agora é o momento para fortalecer a segurança da rede e pagar as partes interessadas nova paz de espírito.

Descubra como a Brasiline solucionou o desafio do ambiente de TI de uma instituição hospitalar

Fonte

Fortinet