Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Aug 29, 2023
5 erros de monitoramento de rede e como corrigi-los com confiança zero
Brian T. Horowitz é um escritor que cobre TI empresarial, inovação e a interseção de tecnologia e saúde. Com dispositivos médicos conectados e dados de pacientes espalhados pelos serviços de saúde
Brian T. Horowitz é um escritor que cobre TI empresarial, inovação e a interseção de tecnologia e saúde.
Com dispositivos médicos conectados e dados de pacientes espalhados por todo o ecossistema de saúde, a segurança na saúde pode ser um desafio.
Cerca de 40 a 70 aplicativos se conectam a registros eletrônicos de saúde, diz Mike Gregory, estrategista da CDW Healthcare.
O setor de saúde tem a obrigação de proteger os dados dos pacientes contra ataques cibernéticos. Proteger os ambientes de TI de saúde é fundamental para manter a eficiência clínica e operacional, e proteger os dispositivos médicos é o desafio, de acordo com Matt Sickles, estrategista de saúde da CDW Healthcare.
“Temos fornecedores antigos, temos protocolos fora do padrão e temos conectividade que é mágica de alguma forma”, diz Sickles. “O diferencial na área da saúde é o componente clínico e a quantidade de dispositivos da Internet das Coisas Médicas.”
O modelo de segurança de confiança zero é uma estratégia que as organizações de saúde podem implementar. Isso significa que as organizações assumem o mínimo de confiança possível, em vez de instituir a confiança automática. Baseia-se no conceito de “nunca confie, sempre verifique”.
“A confiança zero não é um mecanismo à prova de falhas”, diz Sickles. “É um design que existe para mitigar ameaças e apresentar informações claras e articuladas sobre gestão de riscos.”
A confiança zero consiste em cinco pilares: identidade, dispositivo, monitoramento de rede, carga de trabalho de aplicativos e dados.
Conteúdo Relacionado:
Explore como a confiança zero oferece uma base para autenticação e acesso na área da saúde.
Saiba por que as organizações de saúde devem começar suas implementações de confiança zero com identidade.
Descubra como abordar a segurança de dispositivos conectados a partir de uma perspectiva de confiança zero.
Aprofunde-se na confiança zero e em como ela pode proteger as cargas de trabalho de aplicativos na área da saúde.
Entenda como a criptografia de dados protege as informações dos pacientes contra agentes mal-intencionados.
Descubra quatro controles adaptativos de segurança cibernética para incluir em uma estratégia de confiança zero.
O pilar de monitoramento de rede permite que os profissionais de segurança obtenham visibilidade na rede de uma organização de saúde.
As funções de monitoramento de rede incluem segmentação de rede, proteção contra ameaças e criptografia, conforme descrito no Modelo de Maturidade de Confiança Zero da Agência de Segurança Cibernética e de Infraestrutura.
O monitoramento de rede envolve ter controles para poder gerenciar o tráfego de rede, bem como dispositivos médicos, portas e protocolos, e então tomar decisões sobre o que deve fluir pela rede, de acordo com Gregory.
Aqui estão cinco erros comuns de monitoramento de rede e maneiras pelas quais a confiança zero pode corrigi-los.
Muitas organizações de saúde não conseguem aplicar igualmente políticas de acesso, como a autenticação multifatorial, diz Gregory. Os sistemas de saúde aplicam tratamento preferencial em relação ao acesso e implementam exceções políticas, diz ele.
“É a fidelidade e a medida em que você implementa essas tecnologias que serão eficazes”, diz Gregory.
Clique no banner abaixopara mergulhar mais fundo na confiança zero e seus benefícios para a saúde.
Às vezes, os executivos de nível sênior não conseguem se comprometer a investir no monitoramento de redes, segundo Gregory.
Os planos podem não estar alinhados com os seus negócios ou podem não ter uma compreensão clara da necessidade de monitorização dos cuidados de saúde nas suas organizações, diz Gregory.
“Quando não vemos o investimento no dimensionamento correto dos recursos internos — e lembre-se, isso tem que ser uma capacidade 24 horas por dia, 7 dias por semana — esse é um dos maiores erros”, diz Sickles. “Se você não consegue fazer isso sozinho com comprometimento de recursos, você tem que ter um parceiro para te ajudar nisso.”
Ganhar o compromisso das partes interessadas envolve educação, afirma Itai Greenberg, diretor de estratégia da Check Point Software Technologies.
“As organizações de saúde precisam de desenvolver uma estratégia de segurança e educar os utilizadores, a gestão, as operações e os programadores de sistemas sobre o que é a política e o seu papel em manter as informações dos pacientes seguras”, diz Greenberg.