[Pérg~úñtá~s é ré~spós~tás d~é ésp~écíá~líst~ás: Có~mó ó s~étór~ dé sá~údé pó~dé sé~ prép~árár~ párá~ ó áúm~éñtó~ dás á~méáçá~s cíb~érñét~ícás~¿]

[Éstá~ séss~ãó dé p~érgú~ñtás~ é rés~póst~ás fó~í púb~lícá~dá ór~ígíñ~álmé~ñté é~m] [Sáúdé~ glób~ál][. Éñtr~évís~tá có~ñdúz~ídá p~ór Él~lá Th~ómps~óñ.]

[Ós átáqúés dé ráñsómwáré ñá áréá dá sáúdé áúméñtárám 328% ñó príméíró séméstré dé 2022, dé ácórdó cóm ó Díáríó dá HÍPÁÁ. É ó cústó médíó dé úmá víóláçãó ñá áréá dá sáúdé é dé $10,1 mílhõés ém cómpáráçãó cóm úmá médíá dé $4,35 mílhõés ém óútrós sétórés, dé ácórdó cóm ó Rélátóríó dé cústó dé úmá víóláçãó dá ÍBM ém 2022.]

[Ó sét~ór dé~ sáúdé~ é úm dó~s prí~ñcíp~áís á~lvós~ dós á~táqú~és cí~bérñ~étícó~s. Éñt~ãó, cóm~ó ás ó~rgáñ~ízáçõé~s pód~ém sé~ prép~árár~¿]

[Cóñv~érsá~mós c~óm Tr~évór~ Déár~íñg, d~írét~ór dé~ márk~étíñ~g dé s~ólúçõé~s íñd~ústr~íáís~ dá Íl~lúmí~ó, pár~á dís~cútí~r cóm~ó ás ó~rgáñ~ízáçõé~s dé s~áúdé p~ódém~ sér p~róát~ívás~ cóñt~rá ám~éáçás~ cíbé~rñétí~cás.]

[Júñt~é-sé à Í~llúm~íó ñó~ HÍMS~S 2023 ém C~hícá~gó, dé~ 17 á 21 dé á~bríl~, ñó és~táñd~é 2678. Rég~ístr~é-sé h~ójé.]

[Pór q~úé ó s~étór~ dé sá~údé és~tá ñó t~ópó d~ás lí~stás~ dé ál~vós d~ós cí~bérc~rímí~ñósó~s¿]

[Á sáúd~é é ó pr~íñcí~pál á~lvó d~ós át~áqúé~s cíb~érñét~ícós~ pórq~úé úm~ átáq~úé pó~dé có~lócá~r ém r~íscó~ ó bém~-éstá~r — é át~é mésm~ó á ví~dá — dó~s pác~íéñt~és.]

[Ós cíbércrímíñósós sémpré térãó cómó álvó áqúélés qúé óférécém á máíór cháñcé dé récómpéñsá. Élés sábém qúé ós prófíssíóñáís dé sáúdé ñãó pódém sé dár áó lúxó dé pérdér témpó dé íñátívídádé cóm á ségúráñçá dó pácíéñté ém ríscó é têm máíór próbábílídádé dé págár é fázér íssó rápídáméñté. É pór íssó qúé ó sétór sé tórñóú úmá dás príñcípáís vítímás dé átáqúés dé ráñsómwáré — pártícúlárméñté ñós últímós áñós.]

[Más ñãó sãó ápéñás ós átáqúés dé ráñsómwáré qúé ás órgáñízáçõés précísám óbsérvár. Ós prófíssíóñáís dé sáúdé máñtêm gráñdés vólúmés dé dádós péssóáís sóbré pácíéñtés, ó qúé é úmá mércádóríá ñós mércádós dá dárk wéb. Éssés dádós álíméñtám máís átáqúés dírécíóñádós, cháñtágéñs é fráúdés.]

[Ó sétór támbém sé tórñóú úm álvó máís átráéñté gráçás áó áúméñtó dé díspósítívós médícós cóñéctádós qúé éxpáñdírám á súpérfícíé dé átáqúé. Á íñstábílídádé écóñômícá é ás préssõés dé gástós públícós támbém sígñífícám qúé múítós prófíssíóñáís dé sáúdé ñãó têm órçáméñtó párá ígúálár ás éstrátégíás cíbérñétícás máís róbústás dé óútrós sétórés.]

[Éxát~áméñ~té có~mó ós~ átáq~úés d~é ráñ~sómw~áré s~é dés~éñró~lám¿~]

[Á máíóríá dós átáqúés dé ráñsómwáré ségúé úm pádrãó sémélháñté. Ós ágéñtés dé ráñsómwáré óbtêm ácéssó íñícíál á úmá órgáñízáçãó é sé éscóñdém ñás rédés (pór áté mésés ségúídós) áñtés dé átácár. Élés sé móvérãó fúrtíváméñté pélá rédé dá órgáñízáçãó, óbtéñdó prívílégíós dé ácéssó dé áltó ñívél párá ácéssár árqúívós válíósós é sístémás ésséñcíáís áñtés dé ímpláñtár ó ráñsómwáré, blóqúéáñdó éfétíváméñté árqúívós é áplícátívós. Á méñós qúé ás órgáñízáçõés cóñsígám ímpédír á própágáçãó, rápídáméñté tódás ás átívídádés sérãó íñtérrómpídás.]

[Párá ós prófíssíóñáís dé sáúdé, ó píór céñáríó pódé sér á déscóñéxãó dé díspósítívós médícós, cómó séñsórés párá móñítórár ós síñáís vítáís dó pácíéñté é ádmíñístrár áútómátícáméñté ó trátáméñtó. Óú pódéríá blóqúéár régístrós é sístémás ésséñcíáís dé pácíéñtés párá géréñcíár cóñsúltás, párálísáñdó éfétíváméñté á órgáñízáçãó.]

[Támbém éstámós véñdó máís átáqúés úsáñdó úmá tátícá dé “dúplá éxtórsãó” qúé cómbíñá críptógráfíá dé dádós cóm éxfíltráçãó. Ó átácáñté fárá cópíás dós dádós é ós críptógráfárá é, ém ségúídá, áméáçárá vázár óú véñdér íñfórmáçõés cóñfídéñcíáís, mésmó qúé á vítímá págúé ó résgáté.]

[Cómó~ ás ór~gáñí~záçõés~ dé sá~údé pó~dém s~é pró~tégé~r cóñ~trá á~méáçá~s cíb~érñét~ícás~¿]

[Ás órgáñízáçõés précísám párár dé íñvéstír táñtós récúrsós ñá téñtátívá dé évítár qúé ós átáqúés ácóñtéçám é, ém véz díssó, íñvéstír ñó géréñcíáméñtó dó ímpáctó. Íssó sígñífícá ácéítár qúé ós átáqúés ácóñtécérãó é mítígár ó ímpáctó pór méíó dá cóñtéñçãó dé víóláçõés.]

[Úm dós mélhórés módélós dé ségúráñçá párá mélhórár á résílíêñcíá cíbérñétícá é ó Zéró Trúst. Éssá éstrátégíá é báséádá ñó máñtrá dé “ñúñcá cóñfíé, sémpré vérífíqúé”, ó qúé sígñífícá qúé ñéñhúm úsúáríó é áútómátícáméñté cóñfíávél párá ácéssár árqúívós é áplícátívós símplésméñté pórqúé tém ás crédéñcíáís ádéqúádás.]

[Ñórmálméñté, ó Zéró Trúst cóñsísté ém três pílárés: Zéró Trúst Ñétwórk Áccéss (ZTÑÁ), Zéró Trúst Dátá Sécúrítý (ZTDS) é Ségméñtáçãó Zéró Trúst (ZTS). Á últímá délás é fúñdáméñtál párá á cóñtéñçãó dé víóláçõés, dívídíñdó á rédé ém váríás séçõés séládás, cóm ós príñcípíós dó Zéró Trúst góvérñáñdó ó móvíméñtó éñtré ás zóñás.]

[Pésqúísá dé Grúpó dé Éstrátégíá Émprésáríál (ÉSG) déscóbríú qúé ás órgáñízáçõés qúé ádótárám éstrátégíás dé Zéró Trúst évítám úmá médíá dé cíñcó désástrés cíbérñétícós áñúálméñté é écóñómízám úmá médíá dé 20 mílhõés dé dólárés ém témpó dé íñátívídádé dé áplícátívós. É úmá émúláçãó dé átáqúé cóñdúzídá pór Bíspó Fóx déscóbríú qúé ó Íllúmíó ZTS pódé tórñár ós íñvásórés íñéfícázés ém méñós dé 10 míñútós, qúátró vézés máís rápídó dó qúé ápéñás á détécçãó é réspóstá dé térmíñáís (ÉDR).]

[Pór q~úé ó s~étór~ dé sá~údé dé~vérí~á múd~ár sú~á méñ~tálí~dádé~ párá~ tráb~álhá~r ñó í~sólá~méñt~ó dós~ átáq~úés, ñ~ãó ñá p~révé~ñçãó dé~lés¿~]

[Ñós últímós áñós, vímós úmá gráñdé múdáñçá ñós mótívós dó átáqúé, dó fócó ñó róúbó dé dádós párá ó ímpáctó ñá díspóñíbílídádé. Íssó sígñífícá qúé á ségúráñçá cíbérñétícá ñãó é máís ápéñás úm próblémá dé ségúráñçá; é úm próblémá ópérácíóñál cóm ímpáctós qúé íñclúém témpó dé íñátívídádé ópérácíóñál prólóñgádó, dáñós fíñáñcéírós é dé répútáçãó é, párá á sáúdé, póssívéís pérdás dé vídás.]

[Ágórá, ós átáqúés têm cómó óbjétívó cáúsár ó máxímó dé íñtérrúpçãó, cóm ós ágéñtés dé áméáçás cóñtáñdó cóm á cápácídádé dé ácéssár sístémás é dádós crítícós áñtés qúé ás défésás ós détéctém. Ós átáqúés támbém éstãó áúméñtáñdó ém ñúméró é ós cíbércrímíñósós éstãó úsáñdó tátícás cádá véz máís sófístícádás párá átíñgír séús óbjétívós. Íssó sígñífícá qúé á prévéñçãó pór sí só ñãó é máís úmá éstrátégíá víávél.]

[Ñãó ímpórtá ó qúãó ségúrá séjá á rédé, ó cómprómétíméñtó é íñévítávél. Íssó é ó qúé chámámós dé”présúmír víóláçãó“méñtálídádé. Íssó pódé párécér úmá átítúdé múító dérrótístá párá úm éspécíálístá ém ségúráñçá; ñó éñtáñtó, é éssá méñtálídádé qúé ímpédírá qúé úmá víóláçãó sé tórñé úm désástré grávé. Sé ás órgáñízáçõés ácéítárém qúé úm íñvásór víólárá súás défésás, élás pódérãó ímpléméñtár médídás párá cóñtér á áméáçá é míñímízár ó ímpáctó.]

[Cóñt~é-ñós~ sóbr~é ás m~édíd~ás qú~é qúá~lqúé~r órg~áñíz~áçãó dé~ sáúdé~, íñdé~péñd~éñté~méñt~é dó t~ámáñ~hó é d~ó órçá~méñt~ó, pód~é ádó~tár p~árá f~órtá~lécé~r súá~ póst~úrá d~é ség~úráñ~çá ímé~díát~áméñ~té.]

[Ó príméíró pássó qúé ás órgáñízáçõés dévém tómár é mápéár ás cómúñícáçõés dé tódós ós sístémás. Dépóís qúé úm íñvásór sé íñfíltrá ém úmá órgáñízáçãó, élé téñtá mígrár párá ós átívós dé máíór válór. Pódém sér dádós dé pácíéñtés óú díspósítívós médícós. Ás órgáñízáçõés précísám ídéñtífícár qúáís sístémás pódém sé cómúñícár é cómó íñfórmár qúáís réstríçõés dévém sér ímpléméñtádás.]

[Ém ségúídá, ás órgáñízáçõés dévém úsár éssé cóñhécíméñtó párá ídéñtífícár é qúáñtífícár ós ríscós éñfréñtádós pór qúálqúér átívó óú áplícátívó. Íssó pódé sér báséádó ñá vúlñérábílídádé dé cádá sístémá é ñá éxpósíçãó qúé élé éñfréñtá áó sé cóñéctár á óútrós sístémás é díspósítívós.]

[Á étápá fíñál é áplícár cóñtrólés cóm básé ñó méñór prívílégíó párá cóñtrólár é réstríñgír ó ácéssó éñtré récúrsós. Á íñtérrúpçãó dá cómúñícáçãó ñãó áútórízádá pérmíté qúé úm átáqúé séjá cóñtídó ém úm úñícó lócál é ímpédé qúé ós íñvásórés álcáñcém átívós é sérvíçós ésséñcíáís. Éssá ábórdágém é ígúálméñté áplícávél á díspósítívós médícós, dátá céñtérs, ñúvém é térmíñáís.]

[Ségú~ír és~sás é~tápá~s tór~ñárá á~ íñfr~áést~rútú~rá méd~ícá t~ólér~áñté~ á víó~láçõés~ é gár~áñtí~rá qúé~ ás ór~gáñí~záçõés~ póss~ám má~ñtér~ ós sé~rvíçó~s més~mó só~b átá~qúé, s~ém á ñ~écés~sídá~dé dé~ éñcé~rrár~ ós sé~rvíçó~s óú t~ráñs~férí~r pác~íéñt~és.]

[Régí~stré~-sé hó~jé pá~rá ó H~ÍMSS~ 2023 é cóñ~héçá á~ Íllú~míó é~m ñós~só és~táñd~é 2678.]

[Léíá~ máís~ sóbr~é cóm~ó á Íl~lúmí~ó ZTS~ pódé~ ájúd~ár á p~róté~gér s~úá ór~gáñí~záçãó d~é sáúd~é.]

[Éñtr~é ém c~óñtá~tó có~ñósc~ó hój~é pár~á úmá~ démó~ñstr~áçãó é c~óñsú~ltá g~rátú~ítás~.]