Um teste de resistência para a segurança cibernética na área da saúde
Nos últimos cinco anos, cerca de 51% dos líderes de TI de todos os setores dizem que sua organização sofreu uma violação de dados que custou pelo menos US$ 1 milhão, de acordo com o Relatório de Pesquisa de Segurança Cibernética da CDW de 2024 .
Na área da saúde, um incidente cibernético dispendioso pode impactar seriamente a prestação de cuidados. Foi o caso de um pequeno hospital de Illinois que teve que fechar as portas em 2023 após um ataque de ransomware alguns anos antes ter afetado suas operações financeiras por meses. Seu fechamento significou que alguns membros da comunidade teriam que se deslocar por mais tempo para atendimento em pronto-socorro e serviços de obstetrícia.
Portanto, para as organizações de saúde, a segurança cibernética precisa estar vinculada a objetivos de missão crítica: sem uma infraestrutura segura, os provedores não conseguem conectar seus pacientes aos cuidados necessários, seja por meio de uma consulta especializada por telemedicina ou de um procedimento de emergência que salva vidas. E isso representaria um custo muito maior.
Preencha o formulário abaixo para ser redirecionado ao relatório exclusivo de pesquisa da CDW sobre Segurança Cibernética. Após o envio do formulário, você será incluído em nosso fluxo de e-mails sobre Segurança.
Apesar da gravidade do cenário de cibersegurança na área da saúde, há histórias encorajadoras para compartilhar sobre lições aprendidas na formação de equipes e na recuperação pós-ataque . Nesta edição, a HealthTech destaca as perspectivas de líderes que estão fortalecendo sua resiliência cibernética e adotando uma abordagem mais proativa para proteger seus ambientes.
Em “ Perguntas e Respostas: Novant Health Reflete sobre a Construção de uma Equipe Forte de Segurança Cibernética ”, Sanjeev Sah, CISO da Novant Health, lidera uma equipe notável de segurança cibernética que discute o que é necessário para promover uma cultura de trabalho solidária com um departamento inclusivo. “As pessoas são o elemento mais forte da segurança, e oferecemos inúmeras oportunidades de crescimento, desenvolvimento profissional e avanço para todos em nossa equipe”, afirma.
Analisamos mais profundamente o treinamento de funcionários relacionado a phishing e como as organizações estão aprimorando sua própria compreensão dos ataques de engenharia social. Em " Enfrentando o Phishing: Como os Sistemas de Saúde Podem Reavaliar o Treinamento de Segurança dos Funcionários ", o UC San Diego Health compartilha sua experiência na reavaliação de sua abordagem de educação em segurança.
E em “ Cyber vs. Disaster Recovery: How Health Systems Prepare for the Worst” (Recuperação cibernética versus recuperação de desastres: como os sistemas de saúde se preparam para o pior ), o CISO da University of Vermont Health Network, Nate Couture, fala sobre aprender como fortalecer a recuperação cibernética após um grande ataque de ransomware.
“Estamos em uma luta em que você nunca vai conseguir revidar”, diz Couture. “Seu trabalho é tentar não ser atingido, conseguir aguentar um soco se for atingido e se levantar do tatame quando for derrubado.”
healthtechmagazine
