De acordo com o relatório da Ponemon (patrocinado pela Barkly), os ataques de endpoint no setor da saúde são predominantes e representam alto custo
Por Ana Lucia Amaral
Gerente de Marketing para América Latina & Caribe
Levando em consideração o alcance digital das notícias e a credibilidade da CryptoID, a equipe multifuncional da GlobalSign colocou em ação esta matéria exclusiva de acordo com a experiência dos nossos engenheiros, matérias publicadas pela equipe de marketing e uma análise parcial do mercado brasileiro.
O resultado? Este conteúdo que pode servir como uma mola propulsora no que diz respeito à segurança de Endpoints.
Primeiramente, de acordo com os dados do Google Analytics, o Brasil, após os Estados Unidos, está no topo da lista em número de usuários que visitaram o artigo “Endpoint Attacks Are Expensive and Life-Critical for the Healthcare Industry and Everyone” – publicado pelo Ted Hebert desde a data de sua publicação. Portanto, vamos aproveitar e fazer uma breve análise deste conteúdo.
E com base em outro dado, que nos chama a atenção, segundo os resultados de nossos processos de MQL e SQL (Jan. 2019): o aumento exorbitante no número de pequenas e médias empresas brasileiras entrando em contato conosco ou com nossos parceiros no Brasil para saber mais sobre:
Plataforma de Identidades para IoT com o objetivo de obter uma identidade única para cada dispositivo ou endpoint.
Plataforma de Gerenciamento de Certificados para gestão centralizada de certificados a fim de minimizar riscos e responder proativamente às ameaças de ataques a dispositivos e endpoints.
Bem como, um aumento de mais de 100% no número de indústrias na área da saúde buscando informações sobre certificados digitais para suas necessidades específicas.
Portanto, antes de implementar medidas drásticas, devemos sim, analisar algumas das noções básicas sobre o que está em risco e qual é o escopo e o custo de um ataque, incluindo como ele se relaciona com praticamente todos os setores e negócios.
Basicamente, toda a infraestrutura moderna de endpoint atual sofreu mudanças drásticas na área de TI, especialmente na área da saúde.
Todos e tudo se tornaram um “endpoint”, por exemplo, reiterando a área da saúde, desde os funcionários em geral, médicos e executivos, até os dispositivos incorporados como marca-passos e instrumentos de diagnóstico, máquinas de ressonância magnética, prontuários eletrônicos, etc., todos estão conectados e processam informações altamente confidenciais e vitais de maneiras completamente inovadas.
“A consumerização e a mobilidade de TI tornam-se ainda mais onipresente. A questão é, onde estão os dados armazenados e como estes são gerenciados?”
Se sua empresa tem dados armazenados em um endpoint, é hora de repensar sobre sua estratégia de segurança e gestão de todos os recursos, como por exemplo, automação, gerenciamento e integração de dados através de criptografia.
Vulnerabilidade e morte
Em um documento emitido em 2016, a agência federal do Departamento de Saúde e Serviços Humanos dos Estados Unidos (FDA) afirma que “reconhece que a segurança cibernética em dispositivos médicos é uma responsabilidade compartilhada entre as partes interessadas, incluindo as entidades da área da saúde, pacientes, fornecedores e fabricantes de dispositivos médicos. A falha em manter a segurança cibernética pode resultar em comprometimento da funcionalidade do dispositivo, perda de disponibilidade e/ou integridade de dados, ou ainda, a exposição de dispositivos, dados e redes às ameaças de segurança. Isso, por sua vez, pode colocar em risco a vida de um paciente”.
Realmente, quando o tema é vida ou morte, todas as organizações no mundo deveriam se manifestar mais rapidamente para implementar medidas de segurança altamente escaláveis e confiáveis.
De acordo com a Wibu-Systems, empresa de licenciamento de software de segurança, ao trabalhar com alguns dos maiores provedores de assistência médica dos EUA, eles notaram uma nova tendência. Os diretores na área de segurança e de TI estão considerando a “virtualização de desktops e aplicativos” desde uma nova perspectiva onde o que realmente é importante é a entrega virtual de “carga de trabalho”. Ou seja, a “área de trabalho” (desktop) já não é relevante.
A empresa HealthITsecurity explicou um caso típico de uso: atualmente, você tem uma estação móvel de trabalho de enfermagem com a possibilidade de ser acessada por meio de um dispositivo móvel (celular ou tablete) para poder gerenciar:
- Aplicativos da web
- Aplicações legadas
- Armazenamento em nuvem
- Gerenciamento de dados
- Áreas de trabalho do Windows
- Aplicativos do Windows
Simples acesso e controle, pois tecnologias mais recentes (Citrix, VMware, etc) habilitam o uso de soluções HTML5. Aplicativos inteiros e até mesmo desktops são entregues através de um portal da web do navegador, com abas específicas abrindo os recursos necessários, conforme solicitado.
Os fatores de segurança? Eles estão incluídos nos controles de políticas e em outros fatores para garantir que nenhum dado seja armazenado no endpoint, confirmando o controle proativo de perda de endpoint, garantindo que todas as informações estejam protegidas no data center.
Isso naturalmente é válido para usuários, dispositivos e aplicativos móveis e remotos. Qualquer dispositivo pode se conectar por meio de um portal de usuário central baseado na Web para acessar aplicações, áreas de trabalho e outros recursos. Novamente, mesmo quando remoto, nada precisa ser armazenado no endpoint.
Muitas organizações na área da saúde já adotaram a infraestrutura de chave pública (PKI) como um método seguro, escalável, flexível e econômico para autenticar com segurança as identidades digitais, garantir a integridade dos dados transmitidos e criptografar as comunicações dentro dessas cargas de trabalho virtuais.
O que acontece no Brasil?
As notícias estão repercutindo por todas partes: “Uso de tecnologia na saúde requer maior atenção à cibersegurança” – Bianka Vieira, Folha de São Paulo.
E com isso temos que entre o cumprimento de novas leis (Lei Geral de Proteção de Dados – LGDP, por exemplo), o custo do cibercrime e as oportunidades no mercado nacional e internacional, surge a necessidade imediata das organizações brasileiras em investir em uma infraestrutura de chave pública (PKI) como o método mais seguro e confiável.
“O cibercrime é a maior ameaça para todas as empresas do mundo e um dos maiores problemas da humanidade. O impacto na sociedade é refletido nos números.” – Steve Morgan, Cybersecurity Ventures
“A indústria de cibercrime é um negócio que irá custar US$ 6 trilhões em 2021, de acordo com a Cybersecurity Ventures”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.”
Segurança Virtual do Endpoint-To-Data Center e da Gestão de PKI
O setor de saúde, bem como o setor da rede elétrica ou da infraestrutura de serviços públicos, é parte da lista de 16 setores de infraestrutura crítica (CIS – Critical Infrastructure Sectors) que são considerados vitais nos EUA.
Na verdade, o gerenciamento de PKI é agora um tema central na maioria das empresas de qualquer nação que fazem parte, interagem ou se relacionam com setores listados no CIS.
O ransomware e outros ataques de segurança cibernética são mais sérios e mais prevalentes não apenas no setor de saúde, o que tem impulsionado ainda mais as empresas nos setores parte da CIS a reforçar os esforços de segurança cibernética em geral e a adoção de PKI especificamente.
Aqui nos EUA, a Diretiva Política Presidencial #21 foi atualizada para identificar setores de infraestrutura crítica ou indústrias onde a proteção de segurança cibernética de datacenter e, em particular, a segurança de PKI, é a principal preocupação, incluindo:
- Setor Químico: inclui todos os produtos petroquímicos, industriais e outros produtos químicos perigosos.
- Setor de Instalações Comerciais: que inclui uma grande variedade de sites que atraem grandes multidões de pessoas para compras, negócios, entretenimento ou hospedagem.
- Setor de Comunicações: subjacente às operações de todos os negócios, organizações de segurança pública e governo.
- Setor Crítico de Manufatura: incluindo metais, maquinaria, automotivo/transporte, motor e turbina, equipamento de transmissão de energia, terraplanagem, mineração, equipamentos agrícolas, elétricos e de construção.
- Setor de Barragens: compreende projetos de barragens, eclusas de navegação, diques, barreiras contra furacões, represas de rejeitos de minas e outras instalações semelhantes de retenção e / ou controle de água.
- Setor de Base Industrial de Defesa: incluindo pesquisa, desenvolvimento, projeto, produção, entrega e manutenção de sistemas de armas militares, subsistemas e componentes para atender aos requisitos militares dos EUA.
- Setor de Serviços de Emergência: oferecendo uma ampla variedade de serviços de prevenção, preparação, resposta e recuperação durante as operações diárias e a resposta a incidentes.
Os demais setores listados pelo CIS podem ser encontrados com mais detalhes no documento PDF disponível em PPD #21, e incluem:
Setor de energia
Setor de serviços financeiros
Setor de alimentos e agricultura
Setor de segurança e saúde pública
Setor de tecnologia da informação
Setor de reatores nucleares, materiais e resíduos
Setor de sistemas de transporte
Setor de sistemas de água e esgoto
Enfim, basta dizer que quase todos os tipos de negócios em todos os setores podem ser indiscutivelmente associados a um desses 16 setores. O que isso significa? Isso significa que é melhor você começar a gerenciar sua infraestrutura de PKI em seus data centers.
Independentemente de custos, organizações sérias trabalham para prevenir acidentes.
Para mais informações sobre segurança de endpoint, entre em contato com a Equipe de Vendas da GlobalSign.