.png)
9 razões pelas quais os profissionais de saúde devem implementar a segmentação Zero Trust
Ransomware attacks on healthcare increased by over 300 percent in the first half of 2022 alone.
Because of this, many healthcare providers are becoming interested in microsegmentation, also called Zero Trust Segmentation (ZTS).
Unlike traditional prevention and detection technologies, ZTS contains the spread of breaches and ransomware across the hybrid attack surface by continually visualizing how workloads and devices are communicating, creating granular policies that only allow wanted and necessary communication, and automatically isolating breaches by restricting lateral movement proactively or during an active attack.
ZTS is a foundational and strategic pillar of any Zero Trust architecture and one that especially benefits organizations that have increased cyber risk simply for being in the healthcare industry.
Assista a este vídeo para conhecer as três principais maneiras pelas quais a ZTS soluciona os desafios de segurança da saúde:
Continue lendo para aprender as 9 razões pelas quais os profissionais de saúde devem implementar o ZTS da Illumio.
1. Mantenha os serviços enquanto estiver sob ataque
A maior prioridade para qualquer profissional de saúde deve ser o paciente. Se um ataque cibernético resultar em degradação do atendimento ao paciente, esse é um grande problema, especialmente se resultar em perda de vidas.
As gangues de ransomware sabem disso — e isso faz da saúde o principal alvo. As organizações devem presumir que serão atacadas a qualquer momento e planejar adequadamente. Eles precisam ser capazes de criar um ambiente em que os serviços possam continuar sendo fornecidos mesmo sob ataque.
O Illumio ZTS contém um ataque para evitar que ele se espalhe do ponto de ataque original para ativos críticos de alto valor.
Get the details on how ZTS for healthcare organizations in this in-depth guide.
2. Proteja pacientes e registros de pacientes
Não conseguir acessar os registros dos pacientes pode afetar a segurança dos pacientes. Os ataques de ransomware a organizações de saúde muitas vezes tornam dados como registros de pacientes inacessíveis por dias, se não semanas. Isso pode ter consequências desastrosas.
A delimitação de aplicativos e dados de registros eletrônicos de saúde (EHR) significa que somente funcionários e sistemas verificados — e não agentes mal-intencionados — podem acessar esses dados.
O ZTS controla quem e como os registros são acessados. Ao adotar a abordagem de acesso com menos privilégios, ataques como ransomware são impedidos de se espalhar para ativos essenciais e de alto valor, como registros de pacientes.
3. Atenda aos requisitos locais de conformidade
Todos os prestadores de serviços de saúde estão sujeitos a alguma forma de regulamentação local de segurança cibernética que abrange privacidade e disponibilidade. A maioria deles definirá o requisito de poder isolar dispositivos e dados.
Em muitos países, não atender aos requisitos locais significa que a organização está impedida de operar.
Separar dados e tráfego com base na função e no risco cria barreiras para impedir que sistemas e funções não autorizados se conectem. Isso, por sua vez, evita que uma violação alcance serviços essenciais.
4. Forneça uma visão única das conexões entre todos os sistemas em ambientes de TI e OT médicos
O setor de saúde está cada vez mais conectado.
Agora é necessário que as informações sejam acessadas de mais locais. Isso aumenta o volume e a variedade de dispositivos conectados à rede, incluindo bombas de infusão, ventiladores e scanners. Isso não apenas expõe esses dispositivos à infecção do sistema de TI, mas cada um pode ter suas próprias vulnerabilidades.
O Illumio fornece a capacidade de mapear as interdependências entre dispositivos em ambos os lados da TI e da OT. Usando essas informações, é mais simples aplicar as políticas de segurança apropriadas para segmentar adequadamente a rede.
Learn how Illumio partners with Cylera to offer security for IT, OT and IoT healthcare applications, data and devices here.
5. Proteja a migração de aplicativos para a nuvem
Para obter os benefícios de mover aplicativos e dados para a nuvem, é importante poder manter os mesmos níveis de segurança. Com algumas versões mais antigas do Windows chegando ao fim do suporte, é sensato levantar essas cargas de trabalho e executá-las na nuvem. Isso significa que os controles de segurança existentes baseados em rede desaparecem.
Ao usar o ZTS que é independente da infraestrutura, as cargas de trabalho podem ser movidas para a nuvem e manter as políticas e controles de segurança existentes.
6. Reduza a ameaça a sistemas não corrigidos e não corrigidos
Muitas vezes, é difícil gerenciar o complexo processo de aplicação de patches em sistemas.
Existem muitos patches que precisam ser aplicados diariamente em uma grande variedade de sistemas diferentes. A maioria das organizações desenvolveu um processo bem definido que identifica, testa e aplica patches.
No entanto, existem três grandes desafios que as equipes de segurança enfrentam ao tentar corrigir as vulnerabilidades:
Os patches não podem ser feitos instantaneamente e, portanto, haverá um atraso entre o lançamento de um patch e sua instalação.
Pode levar algum tempo para gerar um patch para as vulnerabilidades depois que elas forem descobertas.
Alguns dispositivos não são mais compatíveis e, portanto, não podem ser corrigidos.
O risco de dispositivos não corrigidos pode ser mitigado usando o Illumio para restringir a exposição de sistemas individuais. Isso significa que a rede ainda está protegida mesmo quando os patches não podem ou ainda precisam ser aplicados.
7. Resposta automatizada a incidentes contra ransomware
It is important to define a plan in event of a ransomware attack. The NotPetya and WannaCry attacks showed just how difficult it can be for endpoint protection systems to detect and respond to a live attach.
A resposta mais rápida e eficaz é conter a violação interrompendo o método de comunicação que o ransomware está usando para se espalhar pela rede.
O Illumio ZTS pode interromper instantaneamente a propagação do ransomware bloqueando as portas que o ataque usará para se espalhar.
8. Implantação simples de políticas de segurança
A segurança cibernética no ambiente de saúde geralmente é incorporada a muitos processos e sistemas. A diversidade do ambiente pode levar a uma infraestrutura muito complexa. Isso pode dificultar muito o esforço de fornecer um serviço seguro — e, muitas vezes, as organizações não têm a equipe ou o orçamento para atender a essa necessidade.
O Illumio facilita a implantação de políticas de segurança. Ao fornecer um mapa fácil de ler que mostra a comunicação entre cargas de trabalho e dispositivos, é simples projetar e provisionar as regras apropriadas.
9. Escalabilidade simples
A pandemia mudou a forma como os serviços de saúde são prestados.
Posteriormente, o aumento do diagnóstico remoto, da triagem on-line e da telemedicina exige uma mudança na forma como os serviços de TI os apoiam.
É muito mais fácil escalar equipamentos do que médicos, portanto, a implantação de tomografia computadorizada (TC) e ultrassonografia, raios-X e flebotomia em locais remotos ajuda os sistemas de saúde a escalar. Esses sistemas ainda precisam de conectividade com a rede hospitalar e os sistemas de registros.
Embora a conexão remota possa ser via SASE, ainda é necessário controlar a conectividade com os aplicativos e sistemas no hospital. O ZTS pode ser implantado independentemente da localização para fornecer a mesma proteção contra a propagação de um ataque.
Ready to learn more about Illumio ZTS? Contact us for a consultation and demo today.
