Cibersegurança na saúde: O setor no alvo dos Cibercriminosos
- Julio Cesar Cunha
- 12 de fev.
- 3 min de leitura
O setor da saúde enfrenta desafios sem precedentes na proteção de dados sensíveis e na continuidade dos serviços. Em um cenário cada vez mais digital, onde cloud computing é essencial para inovação e eficiência, as ameaças cibernéticas não param de crescer.
De acordo com a Forrester, o setor da saúde é o segundo mais atacado globalmente, com uma média de 1.400 ataques semanais por organização em 2024. O Gartner alerta que até 2025, 99% das falhas de segurança em nuvem serão resultado de configurações incorretas, evidenciando a necessidade de estratégias robustas e ser proativas.
Os Principais desafios do setor de saúde
Cloud computing como um vetor crítico
Adoção acelerada: Com a digitalização de processos e o armazenamento de dados, a superfície de ataque aumentou exponencialmente.
Configurações inadequadas: A falta de controle e melhoria continua em ambientes em nuvem é uma das principais causas de violações, segundo o IDC, representando mais de 85% dos incidentes na nuvem.
Proteção de dados sensíveis
Valor dos dados: Informações de saúde são 50 vezes mais valiosas no mercado negro do que dados financeiros, tornando hospitais e clínicas alvos preferenciais.
Impacto dos ransomwares: O Forrester estima que 70% dos ataques ao setor de saúde em 2025 envolverão ransomware, com resgates que podem atingir milhões.
Vulnerabilidades em microsserviços e repositórios Open-Source
Dependências de código: Cerca de 71% dos softwares em saúde utilizam componentes open source, e muitos possuem vulnerabilidades exploráveis, de acordo com a Snyk.
Containers: O Gartner recomenda atenção redobrada a vulnerabilidades em imagens de containers, que podem comprometer toda a cadeia de desenvolvimento.
O que as empresas precisam fazer em 2025?
1. Implementar gerenciamento de postura de segurança em nuvem (CSPM)
Monitore e corrija configurações inadequadas em seu ambiente cloud.
Reduza a complexidade em ambientes multi-nuvem com visibilidade unificada.
Gere tickets no seu service desk automaticamente ao identificar uma configuração inadequada.
2. Adotar estratégias de DevSecOps
Realize análises contínuas de segurança em repositórios de código e imagens de containers.
Integre e monitore a segurança desde o início do ciclo de desenvolvimento para mitigar os riscos.
3. Investir em automação de respostas a incidentes
Adote tecnologias que já utilizam attack path como uma forma de identificar proativamente o risco, utilizando modelos de Inteligência Artificial e Machine Learning como recurso para identifiar as ameaças.
Utilize Automação pode reduzir o tempo médio de resposta em até 90%, segundo o IDC.
4. Fortalecer gestão de identidades e acessos (IAM)
Adote plataformas que integrem Identity Posture (ISPM) como uma forma de ter rastreabilidade a nível de usuários.
Aplique autenticação multifator (MFA) e o princípio de Zero Trust.
O Gartner recomenda IAM como uma das prioridades estratégicas para líderes de segurança até 2025.
5. Priorizar resiliência e conformidade
Utilize o Well Architected Framework dos principais cloud providers para garantir a eficiencia operacional e boas praticas de cloud.
Esteja em conformidade com os principais frameworks de cibersegurança como o HIPAA, NIST, CIS, ISO/IEC 27001 dentre outros.
Reflexão sobre o atual momento
O futuro da saúde depende não apenas de inovações tecnológicas, mas de uma postura proativa em cibersegurança. Os dados de pacientes e a confiança pública estão em jogo.
A Cylense, especialista em Cloud Security possui tecnologias para um rápido e completo diagnóstico da sua infraestrutura em cloud e dará todo o apoio necessário para reduzir a superfície de ataque da sua organização.
Comente abaixo: Quais estratégias você está adotando para proteger sua organização?
Comentários