Veja as melhores práticas para evitar um ataque ransomware em hospital

08/07/24

Os hospitais se tornaram um alvo interessante para os cibercriminosos, pois precisam manter um elevado grau de segurança dos dados dos pacientes. Além disso, estão cada vez mais dependentes de ferramentas digitais para prestarem um serviço de alta qualidade.

Esse cenário mostra como é fundamental adotar mecanismos para evitar um ataque ransomware em hospital. Com certeza, as instituições de saúde têm a obrigação de contar com recursos tecnológicos e humanos de ponta para minimizar os riscos de roubo ou perda de dados.

Neste artigo, vamos destacar iniciativas essenciais para um hospital reduzir as probabilidades de sofrer sequestro de informações e outros incidentes cibernéticos. Confira!

Mantenha os softwares atualizados

Uma forma comum de o ransomware invadir uma rede é explorar vulnerabilidades em softwares desatualizados. Por isso, a negligência na atualização de sistemas operacionais e aplicativos equivale a deixar a porta da frente de uma casa destrancada, permitindo que os criminosos entrem livremente.

Um bom exemplo do potencial nocivo do ransomware foi, em maio de 2017, quando o WannaCry se aproveitou da famosa vulnerabilidade “Eternal Blue” para se propagar por mais de 200 mil computadores no mundo inteiro.

Para evitar um ataque ransomware em hospital, é imprescindível atualizar os softwares com a maior frequência possível. Assim, é possível corrigir as vulnerabilidades e proteger corretamente as redes contra as tentativas de invasão.

Adote a autenticação de dois fatores (2FA)

Uma parte considerável dos ataques de ransomware começam por meio de campanhas de phishing, em que os invasores obtêm credenciais de usuário, como nome de usuário e senha. Com essas informações, os cibercriminosos se infiltram e se movimentam dentro de uma rede.

Uma alternativa para evitar, ao máximo, o sequestro de dados é a autenticação de dois fatores, que representa uma abordagem mais segura para a verificação de identidade dos usuários. Ela requer a validação de um segundo requisito, como um token de hardware exclusivo que apenas o usuário legítimo tem acesso.

Em virtude disso, mesmo que um invasor obtenha uma combinação de nome de usuário e senha, ele será incapaz de acessar a rede, pois não terá o segundo fator necessário para a autenticação.

Invista na segurança do correio eletrônico interno

Uma medida relevante para evitar um ataque ransomware em hospital é priorizar a segurança de e -mail. Existem diversos métodos adotados por essa modalidade de crime cibernético para afetar dispositivos e redes, porém o correio eletrônico é um dos mais utilizados.

Uma prova disso é que muitos ataques de ransomware começam através do phishing. E para enfrentar essa situação de maneira mais estratégica, a dica é optar por fornecedores de segurança de e-mail que utilizem alguns procedimentos, como:

Suporte de aprendizado de máquina para identificar e eliminar e-mails e anexos de e-mail de fontes não confiáveis.
Uso de triagem e correção de phishing automatizada e administrada dentro das melhores práticas de TI.
Emprego de mecanismos de proteção contra os ataques direcionados aos e-mails corporativos.

Priorize a segurança de endpoints

Uma iniciativa inteligente para evitar um ataque ransomware em hospital é fortalecer a segurança nos endpoints. Essa ação consiste em proteger dispositivos como notebooks, computadores desktop, tablets e smartphones contra os ataques.

Para alcançar esse objetivo, vale a pena investir em software antimalware para identificar a presença de ransomware nos dispositivos e isolar os ativos infectados para evitar a propagação do malware.

O antimalware pode auxiliar na remoção de malware, antes que as infecções evoluam para ataques de sequestro de dados. Contudo, o antimalware não é tão eficaz quando o ransomware já está ativo e os arquivos e dados já foram criptografados.

Outro procedimento valioso é implementar o controle de aplicativos. Essa iniciativa ajuda a evitar que os usuários instalem apps falsos ou comprometidos, que possam conter ransomware.

Mais um mecanismo importante é a criptografia do disco rígido. Embora não seja uma defesa direta contra o ransomware, ela é essencial na segurança dos endpoints por impedir que indivíduos não autorizados acessem os dados.

Execute o backup de arquivos e dados

Realizar backups regulares de arquivos e dados é uma prática útil para evitar um ataque ransomware em hospital. Em várias situações, é possível recuperar os dados a partir de um backup, em vez de pagar o resgate para descriptografá-los ou reconstruir toda a infraestrutura de TI do zero.

Embora o backup de dados não seja uma garantia absoluta contra o ransomware, ele contribui bastante para uma organização voltar à normalidade, após um ataque cibernético. Por outro lado, é bom importante ressaltar que o backup também pode ser infectado, a menos que seja mantido separado do restante da rede.

Implemente o modelo Zero Trust

Muitas organizações optam por medidas defensivas para proteger a rede, como o uso de firewalls e o emprego de sistemas de prevenção de intrusão (IPS). Essas ações visam manter as ameaças virtuais mais distantes da infraestrutura tecnológica.

Mesmo assim, diversas empresas continuam altamente suscetíveis a ataques de ransomware. Isso acontece porque os cibercriminosos adotam técnicas sofisticadas para ludibriar os mecanismos de defesa adotados para manter a rede segura.

Não é à toa que diversas organizações adotam o modelo Zero Trust. Nele, os controles de acesso são extremamente rigorosos, fazendo com que o acesso aos equipamentos e sistemas tenha um gerenciamento bastante efetivo.

A intenção é impedir a propagação de ataques de ransomware ao controlar o acesso à rede e aos aplicativos. Além disso, o Zero Trust utiliza o princípio do “privilégio mínimo” para o emprego dos ativos de TI.

Tudo isso é indispensável para que haja uma segurança mais reforçada e eficiente. Assim, são maiores as chances de evitar um ataque ransomware em hospital. Não custa lembrar que o setor de saúde tem uma grande responsabilidade no gerenciamento de informações dos pacientes. Além disso, uma interrupção prolongada dos serviços pode afetar negativamente no tratamento e na recuperação de pessoas.

Se você está em busca de informações sobre como gerenciar corretamente os dados em um hospital, clínica ou consultório, que tal iniciar com o nosso diagnóstico 100% gratuito, e saber exatamente em que momento da LGPD sua empresa se encontra? Clique aqui e realize agora mesmo. Caso prefira falar diretamente com a nossa equipe, entre em contato conosco agora mesmo! Estamos à disposição para te ajudar a adotar mecanismos de segurança mais eficientes, o que é fundamental para manter a credibilidade em um elevado patamar.

Posts mais recentes:

VOLTAR

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Blog | LeV Compliance

Resumo da redação ↓