O lema para a saúde e para a segurança cibernética é o mesmo:
melhor prevenir do que remediar.
Os relatórios mostram que os ataques cibernéticos estão em alta – e a assistência médica é um dos maiores alvos. O setor da saúde depende cada vez mais da tecnologia que está conectada à Internet: desde resultados de exames laboratoriais, registros de pacientes, a equipamentos de radiologia e elevadores de hospitais e consultas remotas.
Estas tecnologias facilitam a integração de dados do paciente, porém são frequentemente vulneráveis a ataques cibernéticos. Apesar da crescente ameaça, a maioria dos serviços de saúde não está preparada para lidar com ameaças de segurança cibernética. Uma falha na assistência médica pode causar prejuízos financeiros ou pior, pode custar muitas vidas.
O lema para a saúde e para a segurança cibernética é o mesmo:
melhor prevenir do que remediar.
Os relatórios mostram que os ataques cibernéticos estão em alta – e a assistência médica é um dos maiores alvos. O setor da saúde depende cada vez mais da tecnologia que está conectada à Internet: desde resultados de exames laboratoriais, registros de pacientes, a equipamentos de radiologia e elevadores de hospitais e consultas remotas.
Estas tecnologias facilitam a integração de dados do paciente, porém são frequentemente vulneráveis a ataques cibernéticos. Apesar da crescente ameaça, a maioria dos serviços de saúde não está preparada para lidar com ameaças de segurança cibernética. Uma falha na assistência médica pode causar prejuízos financeiros ou pior, pode custar muitas vidas.
Problema
O setor de saúde está cada vez mais digitalizado. Por um lado, isso aumenta a eficiência administrativa e dos tratamentos. Porém, crescem os riscos de os dados do paciente e outras informações confidenciais serem roubados, expostos ou acessados por outros. Isso acaba custando caro: os prestadores de serviços de saúde que não protegem dados podem sofrer multas pesadas, processos, perda de produtividade e interrupção de serviço, sem falar nos danos à reputação – um prejuízo muitas vezes incalculável.
Solução
A Tempest acredita que a melhor solução é se antecipar a esses ataques. Por isso, oferece a defesa mais eficiente: ferramentas seguras de compartilhamento de arquivos, que podem ajudar as empresas de saúde a minimizar os riscos e, ao mesmo tempo, assegurar que o pessoal tenha acesso a soluções fáceis de usar. Como o cenário de ameaças virtuais está em constante mudança, a Tempest trabalha para fazer com que a confiabilidade e segurança de suas ferramentas também sejam sempre atualizadas. Ou seja: a saúde dos seus dados, assim como a dos seus pacientes, passa pela prevenção. Alguns produtos que indicamos são: MSS, Gestão de Vulnerabilidades, Gestão de Conformidades, Pentest, APT/Balística, SOC, DLP.
Case
Problema
Cliente do segmento de saúde (medicina diagnóstica e de suporte à vida) com presença nacional e ambiente complexo. Suas principais preocupações incluíam o vazamento de dados sensíveis, risco iminente a seus clientes, além de fraudes que explorassem engenharia social.
Solução
Para endereçar as preocupações referentes ao vazamento de dados sensíveis, foi realizado um grande projeto de classificação da informação e implementação de tecnologias que combatem a fuga de informações (Data Loss Prevention – DLP) e implementação do SOC, com a finalidade de detectar e responder a incidentes de segurança. Como forma de garantir a integridade de seus clientes, também foi realizado um projeto de pentest na rede corporativa. O foco deu-se especialmente no ambiente de engenharia médica, com intuito de identificar vulnerabilidades em equipamentos médicos como: ultrassom, bombas de infusão,que pudessem pôr em risco os pacientes.
Por fim, visando combater fraudes que se utilizassem de técnicas de engenharia social envolvendo a empresa, foram realizadas campanhas de conscientização em segurança através de técnicas de simulação de phishing – utilizando a plataforma El Pescador – com todos os seus colaboradores.
Resultado
Ao final do projeto, o cliente dispunha de um sistema muito mais robusto, em total conformidade com as diretrizes estabelecidas pelo projeto de classificação da informação. O projeto de prevenção contra a fuga da informação (Data Loss Prevention – DLP) trouxe uma nova abordagem para o controle de dados do cliente, reduzindo vertiginosamente o risco de vazamento e perda de informações confidenciais, adicionando um conjunto de políticas e tecnologias para o compartilhamento de dados sensíveis.
A série de testes de intrusão na rede corporativa, aliada à avaliação de vulnerabilidades nos equipamentos médicos e ao monitoramento contínuo do SOC (Security Operation Center) elevaram a segurança dos sistemas do cliente para um novo patamar. O ciclo de campanhas educativas, por sua vez, aumentou o nível de conhecimento dos colaboradores, mitigando possíveis ataques por meio de phishing – muito comum no setor de Saúde.
Ofertas para esta vertical
ADS
Aqui administramos e gerenciamos os controles de segurança da sua empresa, mudando políticas configurações e regras. Fazemos isto de forma remota ou in-loco.
EPP (Endpoint Protetion)
Solução que oferece segurança para endpoints com a maior eficiência do mercado. Fornecida com máxima flexibilidade para o seu ambiente, dispõe de defesa em várias camadas, gerenciamento simplificado de agente e console únicos com atualizações de políticas orientadas por IA.
Autenticação Forte (MFA)
Para um ambiente seguro dentro da sua empresa! Essa solução aumenta a segurança, utilizando múltiplo fator de autenticação. Uma ferramenta importante para garantir que os acessos ao ambiente da sua empresa sejam restritos somente a pessoas autorizadas. MFA – Multi Factor Authentication
Criptografia de Dados
Solução que tem como objetivo a confidencialidade e integridade das informações através da utilização de chaves criptográficas.
Gestão de Credenciais (Cofre de Senhas)
Essa solução armazena e altera credenciais, podendo ter gravação de sessão e isolamento de acessos. Garantimos, assim, o privilégio mínimo do uso de credenciais dentro da sua empresa.
Prevenção contra vazamento de dados (DLP)
A solução previne o vazamento de informações através de regras e da deliberação no envio de mensagens, baseadas no fluxo das informações sensíveis da sua empresa. Solução importante para estar em conformidade com a LGPD.
Pentest
Atividade em que simulamos a ação de atacantes mal-intencionados e aplicamos o conhecimento de técnicas ofensivas. Conduzimos os nossos testes contemplando, sobretudo, uma forma de atuação.
Criptografia (Dados, Discos, Mídias e fluxos)
Essa solução oferece ferramentas tecnológicas para aumentar o grau de segurança e confidencialidade das informações através da utilização de chaves criptográficas.
Enterprise Security Awareness Training
Solução que realiza simulações de ataques customizáveis em diversos meios, explorando técnicas de engenharia social para aguçar a curiosidade dos colaboradores e testar sua reação diante dos ataques mais sofisticados. Uma plataforma SaaS que realiza simulações de phishing e treinamentos educativos para gerenciar efetivamente esse problema.
Quer saber Mais ?
Clique e receba um contato de um dos nossos especialistas