Barracuda full logo

Hospitais rurais e cibersegurança: Recursos gratuitos subutilizados

Tópicos:
13 dez. 2024
|
Tony Burgess

Se eu tivesse uma moeda de cinco cêntimos por cada vez que os meus colegas e eu publicámos neste espaço sobre os elevados riscos de cibersegurança da indústria da saúde, poderia ter um euro ou algo assim. Veja por si mesmo.

E ainda assim, como demonstrado por um relatório recente sobre a baixa utilização de recursos de segurança para hospitais rurais, as organizações de saúde continuam—ainda que com muitas exceções, é claro—a ter infraestruturas de cibersegurança menos do que adequadas. É quase suficiente para fazer um blogger questionar se as suas publicações têm o alcance, impacto e influência que ele gosta de imaginar que têm.

Algumas boas notícias

No início do ano, houve algumas boas notícias. Conforme relatado aqui, o Identity Theft Resource Center (ITRC) divulgou a sua Análise de Violação de Dados do 1º Trimestre de 2024, e uma das suas conclusões foi que—pela primeira vez em muitos anos—o setor da saúde não registou o maior número de violações. Ficou em segundo lugar, atrás do setor de serviços financeiros.

Isso são boas notícias, e indica que a indústria como um todo tem focado mais do que no passado em investimentos em cibersegurança. E num esforço para continuar esta tendência positiva, o Departamento de Saúde e Serviços Humanos dos EUA (HHS) lançou uma nova iniciativa na primavera passada.

Conforme relatámos aqui, em resposta ao devastador e disruptivo ciberataque que derrubou o sistema Change Healthcare da United Health, o governo criou um portal online de balcão único para recursos de cibersegurança na área da saúde.

Dada a complexidade única dos ambientes de TI na saúde e das superfícies de ataque, esta fonte centralizada de informação e soluções autorizadas é incrivelmente valiosa para as organizações formularem e executarem com confiança planos para modernizar a cibersegurança.

Hospitais rurais em risco

Dentro do setor dos cuidados de saúde, o setor mais vulnerável são os hospitais e clínicas rurais. A principal razão para isto é que as suas receitas são insuficientes para cobrir os custos. De acordo com um relatório emitido este verão, mais de um terço de todos os hospitais e clínicas rurais nos EUA estão em risco de fechar. 

Para organizações que estão à beira da insolvência, um ciberataque bem-sucedido pode facilmente ser a gota d'água que as empurra para o abismo—simplesmente não conseguem suportar os custos associados a um ataque de ransomware. E essa mesma falta de recursos significa que não conseguem investir em cibersegurança moderna sem ajuda.

Felizmente, existe ajuda disponível. Em junho passado, a Casa Branca lançou uma iniciativa para reunir uma variedade de fornecedores para oferecer ferramentas, serviços e soluções de cibersegurança gratuitas ou a baixo custo. A Google e a Microsoft assinaram como fornecedores principais, oferecendo serviços gratuitos para ajudar hospitais rurais a implementar as melhores práticas de cibersegurança, apesar dos recursos limitados de TI.

Menos felizmente, no entanto, uma atualização em setembro revelou que, nessa altura, menos de um quarto dos hospitais e clínicas rurais tinham aproveitado esses recursos.

Porquê? Só podemos especular. Talvez o programa não tenha sido comunicado de forma eficaz ao seu público-alvo. Talvez os hospitais rurais estejam tão limitados em recursos que sintam que simplesmente não têm tempo para aproveitar a ajuda de cibersegurança sem custos. Ou talvez, apesar de todas as evidências, a sua equipa de TI simplesmente não acredite que as ciberameaças representem um risco potencialmente existencial para as suas organizações.

Seja qual for a razão subjacente, é absolutamente crucial que as organizações de saúde rurais—e de facto todas—façam um compromisso sério e sustentado para modernizar e atualizar a sua segurança. Os atacantes sabem que estas organizações são vulneráveis—e que possuem grandes quantidades de dados sensíveis que podem vender por um preço elevado na dark web. Sem segurança adequada, é apenas uma questão de tempo.

Mais recursos

Para uma gama verdadeiramente deslumbrante de links para materiais informativos muito úteis, visite o Rural Health Information Hub.

O National Rural Health Resource Center fornece uma prática Caixa de Ferramentas de Cibersegurança para Hospitais e Clínicas Rurais para download.

Em 2023, a Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA) e o Departamento de Saúde e Serviços Humanos (HHS) lançaram uma Caixa de Ferramentas Colaborativa de Cibersegurança na Saúde.

E, finalmente, para uma análise de todas as formas como a Barracuda apoia as organizações de saúde a atender às suas necessidades únicas e críticas de cibersegurança, consulte a nossa página web de Saúde.

 

Visite a Página de Recursos de Saúde da Barracuda

 

 

Tony Burgess

Tony Burgess é um veterano de vinte anos na indústria de segurança de TI e é o Senior Copywriter de Conteúdo e Marketing ao Cliente da Barracuda. Nesta função, ele pesquisa temas técnicos complexos e traduz as descobertas em prosa clara, útil e legível para humanos.

Pode conectar-se com o Tony no LinkedIn aqui.

Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.