MAssistência Domiciliária

CIBERSEGURANÇA NA SAÚDE: o que é e por que é importante 

Cibersegurança de saúde
Conteúdo Esconder
  1. O que é Cibersegurança na Saúde
    1. Um campo sob ataque
    2. Problemas de Cibersegurança na Saúde
    3. #1. Proteção da privacidade do paciente
    4. #2. Abuso interno
  2. Trabalhos de cibersegurança na área da saúde 
    1. #1. Segurança de rede
    2. #2. Pessoal de emergência
    3. #3. Governança e Conformidade
    4. #4. Avaliação e Controle de Risco
    5. #5. Segurança de Dispositivos Médicos e Internet das Coisas
  3. Soluções de cibersegurança para a saúde
    1. Estudos de caso de cibersegurança na área da saúde
  4. Empresa de cibersegurança na área da saúde
    1. #1. Bitglass
    2. #2. Cybel Angel
    3. #3. CyberMDX
    4. #4.Imprivata 
    5. #5. Meditar 
  5. Certificação de Cibersegurança em Saúde
    1. #1. Certificação em Healthcare Data Analytics
    2. #2. Especialista em Segurança da Informação e Privacidade em Saúde (HCISPP)
    3. #3. Certificação para Amazon Web Services
  6. Por que a segurança cibernética é tão importante para o setor de saúde?
  7. A cibersegurança é um campo moribundo?
  8. Quais são as ferramentas de cibersegurança na área da saúde?
  9. Quanto o setor de saúde gasta em segurança cibernética?
  10. Quais são alguns trabalhos de segurança cibernética na área da saúde?
  11. Qual é o salário médio de segurança cibernética em assistência médica?
  12. Conclusão
  13. Artigos Relacionados
  14. Referências

Quando falamos de segurança cibernética na área da saúde, os hospitais hospedam centenas ou até milhares de pacientes, tornando-os alvos atraentes para hackers e uma área importante de preocupação para os administradores hospitalares em relação à segurança cibernética da saúde. Isso significa que os ataques de ransomware influenciam a segurança cibernética hospitalar, conforme demonstrado pelo ataque de 2018 ao Hancock Regional Hospital em Greenfield, Indiana. Os hackers acessaram permanentemente os dados do sistema de backup e os arquivos corrompidos, incluindo EHRs. Portanto, neste artigo, discutiremos todos os detalhes sobre segurança cibernética na área da saúde e sua importância.

O que é Cibersegurança na Saúde

A segurança cibernética em saúde é a garantia e disponibilidade de serviços médicos, a operação adequada de sistemas e equipamentos médicos, a preservação da segurança e integridade dos dados do paciente e a conformidade com as regras do setor; ele abrange uma série de métodos para proteger as empresas contra ameaças cibernéticas externas e internas. Qualquer organização do setor médico, incluindo provedores de assistência médica, seguradoras, farmacêuticas, biotecnológicas e fabricantes de dispositivos médicos, deve priorizar a segurança cibernética da saúde. 

Um campo sob ataque

No passado, os ataques cibernéticos visavam principalmente o setor de saúde. O Escritório de Direitos Civis do Departamento de Saúde e Serviços Humanos (HHS) dos EUA estava investigando 860 violações de dados relatadas nos 24 meses anteriores a partir de 7 de janeiro de 2022; cada violação comprometia informações de saúde protegidas (PHI) de pelo menos 500 pessoas. A maior violação, envolvendo 3.25 milhões de pessoas, envolveu 119 “Associados de negócios” — fornecedores e outras organizações externas que tinham acesso a dados confidenciais de pacientes. Isso representa 13.8% de todas as violações. De acordo com o relatório de custo de violação de dados de 2021 da IBM e do Ponemon Institute, o custo médio de uma violação de assistência médica foi de US$ 9.23 milhões, mais que o dobro do custo médio para todos os setores, que foi de US$ 4.24 milhões.

Problemas de Cibersegurança na Saúde

Esses sistemas incluem registros eletrônicos de saúde (EHRs), rastreadores de condicionamento físico, suprimentos hospitalares e software para gerenciamento e prestação de cuidados de saúde. O objetivo da cibersegurança na área da saúde é proteger os sistemas contra invasões, bloqueando o acesso ilegal, o uso e a divulgação dos dados do paciente. O principal objetivo é garantir a acessibilidade, privacidade e integridade de dados médicos cruciais, que, se comprometidos, podem colocar em risco a vida dos pacientes.

Os ataques cibernéticos podem assumir muitas formas diferentes, desde ransomware até o roubo de dados pessoais. O tamanho da instalação pode afetar o impacto de um ataque. A proteção da privacidade do paciente, os pontos fracos dos sistemas legados na área da saúde, os desafios de TI na área da saúde e as violações de segurança na área da saúde são questões predominantes em todo o setor.

#1. Proteção da privacidade do paciente

O risco de crimes cibernéticos aumenta à medida que o setor de saúde se torna mais conectado tecnologicamente. Abuso interno e roubo externo são os dois tipos de roubo. Hackers de fora de uma empresa de saúde se infiltram em sistemas médicos e de pacientes para roubar e adquirir dados, principalmente para benefício financeiro. Isso é conhecido como “roubo externo”. Por exemplo, eles podem fazer reivindicações falsas ao seguro de saúde usando as informações pessoais dos pacientes.

#2. Abuso interno

 O abuso interno freqüentemente assume a forma de roubo de dados do paciente feito com malícia ou ganho financeiro em mente. Outros exemplos de abuso interno incluem conveniência (anulação de protocolos de segurança para facilitar o trabalho) e curiosidade (acesso não autorizado a informações não relacionadas à prestação de cuidados de saúde). As instâncias restantes de uso indevido de informações privilegiadas envolvem comportamentos não intencionais, como erros humanos, como inserir dados incorretamente em registros eletrônicos de saúde (EHRs) ou clicar em um e-mail de phishing.

Trabalhos de cibersegurança na área da saúde 

Carreiras em segurança cibernética para o setor médico oferecem uma ampla gama de opções, de ponta – como integrar com segurança dispositivos e equipamentos médicos de alta tecnologia – a estimulantes – como rastrear ataques de rede e agir rapidamente para impedir hackers e ransomware. Confira essas cinco principais posições de segurança cibernética na área da saúde com excelentes perspectivas de longo prazo e possibilidades ilimitadas.

#1. Segurança de rede

Todas as informações coletadas e mantidas por médicos, hospitais, seguradoras e qualquer outra pessoa que preste serviços médicos devem ser protegidas com segurança, pois os registros de saúde estão sujeitos a regras de privacidade severas. A segurança dos servidores e sistemas de saúde é essencial, pois a maioria dos prontuários são gerenciados digitalmente e mantidos em redes.

#2. Pessoal de emergência

Embora os especialistas em segurança de rede de saúde tentem tornar as redes o mais seguras possível, os ataques ainda ocorrerão, pois nenhuma rede é totalmente segura. Os invasores também podem colocar a rede offline, instalar ransomware ou outro malware nocivo, ou ambos.

#3. Governança e Conformidade

A HIPAA (Lei de Responsabilidade e Portabilidade de Seguro de Saúde de 1996) é uma legislação muito complexa e sofisticada com detalhes que podem ser difíceis de entender e se aplica a qualquer pessoa que presta serviços médicos ou lida com informações privadas altamente confidenciais de pacientes. Mesmo pequenas violações acidentais podem resultar em punições severas e multas pesadas.

#4. Avaliação e Controle de Risco

O conceito por trás da avaliação e gerenciamento de riscos é que a prevenção é sempre preferível à cura. Os membros dessa equipe, que é crucial para a segurança cibernética da área da saúde, prevêem quando e como os ataques podem ocorrer, determinam quais são os mais prováveis ​​e desenvolvem planos para reduzir as ameaças à rede e à segurança de dados do setor.

Profissionais em segurança de rede e gerenciamento de riscos para o setor de saúde colaboram para identificar as informações e sistemas críticos na infraestrutura geral de saúde. Eles então avaliam o risco, identificam possíveis problemas de segurança ou falhas do sistema e oferecem conselhos sobre como diminuir esses riscos e a chance de um ataque à rede.

#5. Segurança de Dispositivos Médicos e Internet das Coisas

Proteger os dados do paciente e proteger as redes são tarefas comuns no emprego de segurança cibernética no setor de saúde, mas a Internet das Coisas (IoT) e a segurança de dispositivos médicos são um pouco diferentes. Ele lida com a segurança de dispositivos, incluindo marca-passos, bombas de insulina, ressonância magnética e equipamentos de radiação, bem como incorporá-los com segurança ao sistema de saúde.

Soluções de cibersegurança para a saúde

Os provedores de assistência médica enfrentam desafios substanciais de segurança cibernética, incluindo aqueles que afetam hospitais, clínicas e laboratórios de pesquisa. Embora a implementação da tecnologia de nuvem, dispositivos móveis e IoT aumente a eficácia da empresa e a qualidade do serviço, ela também torna as empresas mais vulneráveis ​​a ataques cibernéticos, como violações de dados e ransomware.

Estudos de caso de cibersegurança na área da saúde

Hospitais e clínicas claramente ganham quando o equipamento de Internet das Coisas (IoT) é conectado à rede clínica, mas isso também os expõe a novas ameaças cibernéticas. Dispositivos de IoT, que variam de refrigeradores clínicos e cadeiras de rodas a bombas de infusão, monitores de pacientes e máquinas de ressonância magnética, são inerentemente não confiáveis ​​e simples de hackear.

A solução de segurança cibernética mais completa para IoT na área da saúde é fornecida pela Check Point. A Check Point elimina ameaças relacionadas à IoT e reduz continuamente as superfícies de ataque de IoT graças à sua experiência no domínio clínico. Tudo isso evitando a interrupção de procedimentos médicos essenciais e sendo facilmente escalável.

Empresa de cibersegurança na área da saúde

Uma das indústrias mais visadas no mundo é a saúde. As empresas de saúde em todo o mundo foram afetadas por 655 incidentes de segurança cibernética em 2020, mas o setor está se defendendo. Aqui estão as 10 principais empresas de segurança cibernética que trabalham com o setor de saúde.

#1. Bitglass

  • Campbell, EUA (Califórnia)
  • 50 funcionários Nat Kausik é o CEO
  • 28 milhões de dólares em receita

A equipe por trás do Bitglass é composta por profissionais de negócios experientes. O corretor de segurança de acesso à nuvem Gartner-MQ-Leading e o acesso à rede de confiança zero para interações seguras são combinados na Total Cloud Security Platform da Bitglass, uma vantagem de serviço de acesso seguro. A empresa está empenhada em manter a segurança do setor de saúde.

Informações de saúde protegidas (PHI), incluindo números de Seguro Social, históricos médicos e outras informações pessoais, são processadas e armazenadas pela grande maioria das organizações de saúde.

#2. Cybel Angel

  •  180 funcionários em Paris, 
  • CEO da França: Erwän Keräudy
  • $ 40 milhões em vendas

Quando se trata de CybelAngel, é um defensor apaixonado do setor farmacêutico e líder em soluções de segurança cibernética, com foco na proteção e gerenciamento de superfícies de ataque externo. CybelAngel acabou de conduzir um estudo e encontrou 45 milhões de fotos médicas online.

#3. CyberMDX

  • Uma empresa de propriedade da Forescout
  • EUA Nova York
  • 40 funcionários CEO: Azi Cohen
  • Receita: US$ 9.5 milhões

O líder de segurança IoT CyberMDX foi comprado pela empresa Forescout em 2022. Azi Cohen, ex-CEO da CyberMDX e atualmente líder em tecnologia IoMT na Forescout, afirma que ajudou a empresa a aumentar sua capacidade de proteger vidas humanas. 

Com o aumento de ataques a provedores de assistência médica durante a pandemia, eles se concentraram em maneiras de fornecer ajuda mais imediata e facilmente acessível que abrange seus ativos médicos, bem como as infraestruturas de TI tradicionais. eles inovaram para fornecer opções que podem ser tomadas imediatamente para reduzir os perigos que foram automatizados no produto. É muito gratificante receber esse reconhecimento porque a equipe trabalhou muito para entregar isso ao mercado rapidamente.

#4.Imprivata 

  •  Imprivata com sede em Waltham, Massachusetts, 800 trabalhadores
  • Gus Malezis, CEO
  • Receita: 119 milhões de dólares

A Imprivata está revolucionando a forma como as empresas lidam com questões de segurança e protegem seus dados. Com experiência em logon único, gerenciamento de autenticação, fluxos de trabalho clínicos, mensagens de texto seguras, identificação de pacientes, gerenciamento de identidade e autenticação multifator, é líder em software, tecnologia e segurança de segurança cibernética. Imprivita também coloca muita ênfase na área médica.

#5. Meditar 

  • 100 funcionários em Nova York, EUA
  • Jonathan Langer, CEO
  • Receita: US$ 3.4 milhões

As empresas de assistência médica atendidas pela Medigate podem gerenciar com confiança sua rede e seus dispositivos. Cada gadget médico tem, em média, 6.2 vulnerabilidades, e um hospital perde US$ 80,000 por hora quando é derrubado por um ataque cibernético. O setor de saúde não pode ignorar a segurança cibernética e, graças ao Medigate, não precisará.

Certificação de Cibersegurança em Saúde

As principais certificações de TI em saúde para 2023 são mostradas abaixo.

#1. Certificação em Healthcare Data Analytics

As qualificações de análise de dados de saúde são uma nova adição à lista este ano. Os alunos que escolhem essa rota de carreira aprendem a usar as enormes quantidades de dados que as farmácias, sistemas de cobrança, sistemas de registros eletrônicos de saúde e outros sistemas adquirem. O analista de dados irá extrair dados e apresentá-los de forma a melhorar os resultados dos pacientes, descobrir padrões, controlar despesas e ajudar as empresas de saúde a atingir seus objetivos organizacionais usando Excel, Tableau, SAS, SQL Server e outras ferramentas. Os cursos sobre análise de dados abrangerão pesquisa estatística, criação de modelos de dados e utilização de dados para detectar fraudes. Em qualquer empresa de saúde, esses trabalhos têm grande visibilidade entre a liderança sênior.

#2. Especialista em Segurança da Informação e Privacidade em Saúde (HCISPP)

Devido ao alto número usual de violações de dados de saúde este ano, a segurança continua sendo um dos principais campos de trabalho. A certificação HCISPP, voltada principalmente para gerentes de registros médicos, gerentes de risco e gerentes relacionados à segurança, está de volta à lista. 

#3. Certificação para Amazon Web Services

A Amazon está na minha lista pelo terceiro ano consecutivo porque fez várias incursões no setor de TI de saúde em 2019. Atualmente, as certificações da AWS são exigidas para um grande número de anúncios de empregos em TI de saúde nos principais quadros de empregos. Os certificados da AWS vêm em três níveis, e acho que possuir qualquer um deles, juntamente com outras qualificações e habilidades de TI de assistência médica, dará aos trabalhadores uma vantagem competitiva. Visite Amazon Web Services Certifications para saber mais.

Por que a segurança cibernética é tão importante para o setor de saúde?

Ao tratar pacientes, a principal prioridade dos profissionais de saúde deve ser garantir a segurança das informações do paciente. As medidas de segurança cibernética podem ajudar consideravelmente na segurança de dados confidenciais e possivelmente interromper uma futura violação de dados.

A cibersegurança é um campo moribundo?

Existem várias oportunidades de emprego no assunto de rápida expansão da segurança cibernética em todo o mundo. A segurança cibernética tornou-se uma parte crucial da proteção de dados e ativos preciosos das empresas, à medida que elas se tornam mais dependentes da tecnologia digital e do armazenamento de dados.

Quais são as ferramentas de cibersegurança na área da saúde?

  • Centros de operações de segurança 
  • Resposta ao incidente
  • Bem como sistemas de proteção de e-mail
  • Sistemas de proteção de terminais
  • Gerenciamento de acesso
  • Proteção de dados e prevenção de perdas
  • Gestão de ativos
  • Gerenciamento de rede
  • Gerenciamento de vulnerabilidade
  • E centros de operações de segurança.

Quanto o setor de saúde gasta em segurança cibernética?

As organizações de saúde alocam 5% de seu orçamento anual, em média, para segurança cibernética. Para colocar as coisas em perspectiva, o governo dos EUA aloca 16% de seu orçamento para segurança cibernética.

Quais são alguns trabalhos de segurança cibernética na área da saúde?

  • Engenheiro de Segurança da Informação – Saúde (Remoto)
  • Analistas de sistemas de negócios (prestador de serviços de saúde/pagador ou segurança cibernética)
  • Analista de Compliance e Risco de Segurança
  • Advogado de Direito de Saúde de Privacidade / Segurança Cibernética (qualquer escritório/remoto)…

Qual é o salário médio de segurança cibernética em assistência médica?

na América. É importante ressaltar que essas ocupações de exemplo pagam entre US$ 4,785 (3.7%) e US$ 14,552 (11.3%) a mais do que o salário médio anual de US$ 128,870 para Healthcare Cyber ​​Security.

Conclusão

A revolução digital afetou várias indústrias, incluindo a saúde, nos últimos anos. Embora essa digitalização generalizada tenha aprimorado a medicina de várias maneiras, ela também introduziu novos perigos. A cibersegurança hospitalar é mais importante à medida que o setor se volta cada vez mais para a tecnologia digital.

Um dos negócios mais frequentemente visados ​​pelo cibercrime é o da saúde. Em 2019, o setor registrou 525 violações de dados ou mais de um terço de todos os incidentes. A condição de segurança da saúde é alarmante, principalmente quando se considera as possíveis repercussões de um hospital ser alvo de um ataque cibernético.

Referências

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *

- artigo anterior

GERENTE DE COMÉRCIO: O que é e como se tornar um

Artigo seguinte -

O QUE SÃO SERVIÇOS GERENCIADOS: Definição, Tipos, Exemplos e Benefícios

Você pode gostar