Healthcare

O lema para a saúde e para a segurança cibernética é o mesmo: melhor prevenir do que remediar.
Os relatórios mostram que os ataques cibernéticos estão em alta – e a assistência médica é um dos maiores alvos. O setor da saúde depende cada vez mais da tecnologia que está conectada à Internet: desde resultados de exames laboratoriais, registros de pacientes, a equipamentos de radiologia e elevadores de hospitais e consultas remotas.
Estas tecnologias facilitam a integração de dados do paciente, porém são frequentemente vulneráveis a ataques cibernéticos. Apesar da crescente ameaça, a maioria dos serviços de saúde não está preparada para lidar com ameaças de segurança cibernética. Uma falha na assistência médica pode causar prejuízos financeiros ou pior, pode custar muitas vidas.
O lema para a saúde e para a segurança cibernética é o mesmo: melhor prevenir do que remediar.
Os relatórios mostram que os ataques cibernéticos estão em alta – e a assistência médica é um dos maiores alvos. O setor da saúde depende cada vez mais da tecnologia que está conectada à Internet: desde resultados de exames laboratoriais, registros de pacientes, a equipamentos de radiologia e elevadores de hospitais e consultas remotas.
Estas tecnologias facilitam a integração de dados do paciente, porém são frequentemente vulneráveis a ataques cibernéticos. Apesar da crescente ameaça, a maioria dos serviços de saúde não está preparada para lidar com ameaças de segurança cibernética. Uma falha na assistência médica pode causar prejuízos financeiros ou pior, pode custar muitas vidas.


  Problema


O setor de saúde está cada vez mais digitalizado. Por um lado, isso aumenta a eficiência administrativa e dos tratamentos. Porém, crescem os riscos de os dados do paciente e outras informações confidenciais serem roubados, expostos ou acessados por outros. Isso acaba custando caro: os prestadores de serviços de saúde que não protegem dados podem sofrer multas pesadas, processos, perda de produtividade e interrupção de serviço, sem falar nos danos à reputação – um prejuízo muitas vezes incalculável.

 Solução


A Tempest acredita que a melhor solução é se antecipar a esses ataques. Por isso, oferece a defesa mais eficiente: ferramentas seguras de compartilhamento de arquivos, que podem ajudar as empresas de saúde a minimizar os riscos e, ao mesmo tempo, assegurar que o pessoal tenha acesso a soluções fáceis de usar. Como o cenário de ameaças virtuais está em constante mudança, a Tempest trabalha para fazer com que a confiabilidade e segurança de suas ferramentas também sejam sempre atualizadas. Ou seja: a saúde dos seus dados, assim como a dos seus pacientes, passa pela prevenção. Alguns produtos que indicamos são: MSS, Gestão de Vulnerabilidades, Gestão de Conformidades, Pentest, APT/Balística, SOC, DLP.

 Case

Problema


Cliente do segmento de saúde (medicina diagnóstica e de suporte à vida) com presença nacional e ambiente complexo. Suas principais preocupações incluíam o vazamento de dados sensíveis, risco iminente a seus clientes, além de fraudes que explorassem engenharia social.

Solução


Para endereçar as preocupações referentes ao vazamento de dados sensíveis, foi realizado um grande projeto de classificação da informação e implementação de tecnologias que combatem a fuga de informações (Data Loss Prevention – DLP) e implementação do SOC, com a finalidade de detectar e responder a incidentes de segurança. Como forma de garantir a integridade de seus clientes, também foi realizado um projeto de pentest na rede corporativa. O foco deu-se especialmente no ambiente de engenharia médica, com intuito de identificar vulnerabilidades em equipamentos médicos como: ultrassom, bombas de infusão,que pudessem pôr em risco os pacientes.

Por fim, visando combater fraudes que se utilizassem de técnicas de engenharia social envolvendo a empresa, foram realizadas campanhas de conscientização em segurança através de técnicas de simulação de phishing – utilizando a plataforma El Pescador – com todos os seus colaboradores.

Resultado

Ao final do projeto, o cliente dispunha de um sistema muito mais robusto, em total conformidade com as diretrizes estabelecidas pelo projeto de classificação da informação. O projeto de prevenção contra a fuga da informação (Data Loss Prevention – DLP) trouxe uma nova abordagem para o controle de dados do cliente, reduzindo vertiginosamente o risco de vazamento e perda de informações confidenciais, adicionando um conjunto de políticas e tecnologias para o compartilhamento de dados sensíveis.

A série de testes de intrusão na rede corporativa, aliada à avaliação de vulnerabilidades nos equipamentos médicos e ao monitoramento contínuo do SOC (Security Operation Center) elevaram a segurança dos sistemas do cliente para um novo patamar. O ciclo de campanhas educativas, por sua vez, aumentou o nível de conhecimento dos colaboradores, mitigando possíveis ataques por meio de phishing – muito comum no setor de Saúde.

Ofertas para esta vertical

Quer saber Mais ?

Clique e receba um contato de um dos nossos especialistas