A HIMSS é uma organização global sem fins lucrativos, baseada em causas, focada em melhorar a saúde por meio de informações e tecnologia
A recém-divulgada Pesquisa de Cibersegurança HIMSS 2019 revela uma série de desenvolvimentos positivos por parte das organizações de saúde dos EUA para lidar com ameaças de segurança cibernética.
Os entrevistados indicaram uma infinidade de avanços positivos nas práticas de segurança cibernética projetadas para fortalecer suas organizações; no entanto, os principais desafios de segurança cibernética a partir de 2018 persistirão.
“Desde aumentar as quantias alocadas nos orçamentos de TI para atividades de segurança cibernética até a uniformidade nas avaliações de risco de segurança, uma crescente riqueza de recursos de segurança cibernética está disponível para liderança de saúde para ficar à frente das ameaças de privacidade e segurança“, disse Rod Piechowski, diretor sênior de sistemas de informação em saúde.
“Embora os líderes devam ser encorajados por essas descobertas, eles também precisam considerar as lacunas notáveis de segurança da informação identificadas na pesquisa deste ano.”
Se não for atendido, explicou, essas lacunas têm o potencial de ameaçar a integridade das informações do ecossistema da saúde.
2019 Destaques do Inquérito de Segurança Cibernética HIMSS
Atores ruins permanecem predominantes
A maioria dos agentes de ameaça envolvidos em incidentes de segurança (57%) pode ser caracterizada como agentes mal-intencionados (por exemplo, cibercriminosos e outros com intenção maliciosa). Os golpistas online continuam sendo as ameaças mais citadas (28% em 2019 e 30% em 2018). Insiders negligentes (20%) também são citados como contribuintes para incidentes de segurança relacionados.
Phishing continua sendo uma grande ameaça
Dos entrevistados, 59% citaram o e-mail como o ponto mais comum de comprometimento de informações, indicando que, em 2019, os e-mails de phishing continuam sendo uma ameaça significativa à segurança. Apesar disso, notáveis 36% das organizações de tratamento não agudo afirmaram que sua organização não realiza testes de phishing.
“É responsabilidade dos líderes da área de saúde garantir que o pessoal interno tenha o treinamento e os recursos necessários para garantir que práticas internas robustas de segurança da informação sejam de fato praticadas”, disse Piechowski.
“As organizações que não realizam testes de phishing criam uma vulnerabilidade para as partes do ecossistema que elas tocam.”
Orçamentos de cibersegurança continuam a aumentar
A maioria dos entrevistados (55%) relatou que algum valor designado de seu orçamento atual de TI é alocado para fins de segurança cibernética. Além disso, 72% indicaram que seus orçamentos de segurança cibernética aumentaram 5% ou mais (38%) ou permaneceram os mesmos (34%).
Os sistemas legados são difusos
A maioria dos entrevistados (69%) indicou que tinha pelo menos alguns sistemas legados (sistemas de tecnologia clínica mais antigos) implantados em suas organizações de saúde.“Sistemas operacionais que não têm suporte por cinco, dez ou mais anos – em alguns casos, em décadas – aumentam muito o risco de comprometimento de uma organização de saúde”, disse Piechowski. “Isso é particularmente significativo à luz dos recentes ataques cibernéticos internacionais, como o WannaCry e o NotPetya.”
PESQUISA DE SEGURANÇA CIBERNÉTICA HIMSS 2019: SAIBA MAIS
Para um mergulho mais profundo nos resultados da Pesquisa de Cibersegurança do HIMSS 2019, explore o relatório completo.
A HIMSS lidera os esforços para otimizar os compromissos de saúde e os resultados de cuidados usando a tecnologia da informação. Saber mais.