Segurança em nuvem na área da saúde:
10 atividades da AWS que você deve monitorar

As organizações de saúde estão adotando cada vez mais a computação em nuvem e os serviços em nuvem para armazenar registros eletrônicos de saúde e processar dados médicos. Um provedor de nuvem popular para organizações de saúde é a Amazon Web Services (AWS), que fornece serviços como Amazon Elastic Compute Cloud, Simple Storage Service, Relational Database Service, Virtual Private Cloud e AWS Lambda. As instituições de saúde aproveitam esses e vários outros serviços de computação em nuvem oferecidos pela AWS para atender a necessidades específicas de segurança e conformidade.

Garantir uma segurança robusta na nuvem na área da saúde é fundamental para proteger dados confidenciais de pacientes e manter a conformidade com regulamentos como a lei HIPAA. Isso exige que a equipe de segurança de TI do hospital audite a atividade da AWS e verifique a segurança de dados na nuvem. Para conseguir isso, a equipe de segurança deve primeiro saber como sua organização de saúde usa a AWS. Somente com esse conhecimento, eles poderão coletar os logs corretos e inseri-los em sua solução SIEM para rastrear atividades suspeitas e evitar violações de dados.

Como a AWS é usada na área da saúde?

A AWS oferece uma suíte de serviços de computação em nuvem que são amplamente usados na área de saúde para aprimorar várias operações. Isso inclui gerenciamento e segurança de dados, desenvolvimento de aplicações e escalabilidade de infraestrutura. A AWS também ajuda a melhorar o atendimento ao paciente e garantir a conformidade com a lei HIPAA. O setor da saúde usa vários serviços da AWS para abordar as necessidades específicas, conforme listado abaixo.

• Amazon Elastic Compute Cloud (Amazon EC2): As organizações de saúde aproveitam as instâncias do EC2 para hospedar aplicações, bancos de dados e servidores da web com segurança na nuvem. O EC2 fornece capacidade de computação escalável, permitindo que os provedores de saúde implantem e dimensionem servidores virtuais com base na demanda, além de facilitar a hospedagem de sistemas de registros eletrônicos de saúde (EHR), aplicações de geração de imagens médicas e plataformas de telemedicina. Os prestadores de serviços médicos experimentam níveis variados de demanda por consultas de telemedicina, com picos de solicitações durante as temporadas de gripe. O Amazon EC2 permite que provedores de telemedicina escalem sua infraestrutura dinamicamente com base na demanda atual. Com recursos como o Auto Scaling, a plataforma pode ajustar automaticamente o número de instâncias EC2 para manter o desempenho ideal e garantir que os prestadores de serviços de saúde possam fornecer serviços ininterruptos mesmo durante os horários de pico.
• Firewall de aplicações da web (WAF): O WAF da AWS ajuda as organizações de saúde a proteger aplicações da web contra explorações comuns da web e ameaças à segurança, como injeção de SQL, script entre sites (XSS) e ataques DDoS. Ao implantar o WAF na frente de aplicações da web hospedadas em instâncias do EC2 ou por meio do Elastic Load Balancer da AWS, os provedores de serviços de saúde podem proteger dados sensíveis de pacientes e garantir a conformidade com os requisitos regulatórios.
• Gerenciamento de acesso e identidade (IAM) da AWS: As organizações de saúde podem aproveitar o IAM para impor controles de acesso, gerenciar identidades de usuários, garantir autenticação segura e monitorar a atividade do usuário, aplicar os princípios de privilégio mínimo e realizar uma demonstração de conformidade com requisitos regulatórios em seus ambientes AWS. O IAM desempenha uma função fundamental ao ajudar as organizações de saúde a proteger dados sensíveis de pacientes, mitigar riscos de segurança e manter a confidencialidade, integridade e disponibilidade de informações de saúde protegidas (PHI) na nuvem.
• Relational Database Service (RDS): O RDS simplifica o gerenciamento de banco de dados para organizações de saúde fornecendo soluções de banco de dados relacionais gerenciadas, incluindo MySQL, PostgreSQL e SQL Server. Os prestadores de serviços de saúde usam o RDS para armazenar e gerenciar dados estruturados de serviços de saúde com segurança, como registros de pacientes, dados clínicos e informações de faturamento, enquanto se beneficiam de backups automatizados, alta disponibilidade e escalabilidade.
• AWS Lambda: O Lambda permite que as organizações de saúde executem código em resposta a eventos sem provisionar ou gerenciar servidores. Os prestadores de serviços de saúde usam as funções Lambda para automatizar tarefas rotineiras, como processamento de dados, análise de imagens e fluxos de trabalho orientados por eventos, melhorando a eficiência operacional e reduzindo os custos de infraestrutura.
• Security Token Service (STS): O STS ajuda as organizações de saúde a gerenciar o acesso aos recursos da AWS com segurança, emitindo credenciais de segurança temporárias para usuários e aplicações. Os provedores de serviços de saúde usam o STS para autenticar e autorizar o acesso a dados sensíveis armazenados em bancos de dados RDS, buckets do S3 e outros serviços da AWS, garantindo a conformidade com políticas e regulamentos de controle de acesso.
• Elastic Block Store (EBS): O EBS fornece volumes de armazenamento em bloco persistentes para instâncias EC2, permitindo que as organizações de saúde armazenem e acessem dados de forma confiável. Os prestadores de serviços de saúde usam volumes EBS para armazenar dados críticos de saúde, como imagens médicas e registros de pacientes, enquanto se beneficiam de recursos como instantâneos, criptografia e alta disponibilidade.
• Virtual Private Cloud (VPC): A VPC permite que as organizações de saúde provisionem uma seção logicamente isolada da nuvem AWS, onde podem implantar recursos com segurança. Os prestadores de serviços de saúde usam a VPC para criar uma infraestrutura de rede virtual com sub-redes privadas, controles de acesso à rede e conexões VPN, isolando cargas de trabalho confidenciais de serviços de saúde e garantindo a privacidade dos dados e a conformidade com os requisitos regulatórios.
• Elastic Load Balancer (ELB): O ELB distribui o tráfego de entrada entre várias instâncias do EC2 para garantir alta disponibilidade, tolerância a falhas e escalabilidade de serviços e aplicações da web. As organizações de saúde usam o ELB para balancear a carga das solicitações recebidas nos servidores da web que hospedam portais de pacientes, plataformas de telemedicina e outras aplicações de saúde, melhorando o desempenho e a confiabilidade para os usuários finais.
• Amazon Simple Storage Service (Amazon S3) O S3 é um serviço de armazenamento de objetos escalável que as organizações de saúde usam para armazenar e gerenciar grandes quantidades de dados não estruturados, como imagens médicas, documentos e backups. Os prestadores de serviços de saúde usam buckets do S3 para armazenar e compartilhar dados de saúde com segurança, implementar políticas de ciclo de vida de dados e integrar-se a outros serviços da AWS para analítica de dados, aprendizado de máquina e armazenamento de arquivamento.

Aproveitando os serviços da AWS, como IAM, EC2, WAF, RDS, Lambda, STS, EBS, VPC, ELB e S3, as organizações de saúde podem armazenar e acessar dados de pacientes a partir de infraestruturas de nuvem seguras, escaláveis e em conformidade. Mas, independentemente da segurança da plataforma em nuvem, sempre haverá alguma vulnerabilidade ou brecha que os invasores podem encontrar e explorar, especialmente se ela for conhecida por armazenar registros médicos. E é por isso que a equipe de TI do hospital deve acompanhar continuamente suas atividades na AWS. O Log360 da ManageEngine é uma solução SIEM unificada com capacidades integradas de DLP e CASB que podem ajudar as organizações de saúde a rastrear suas atividades da AWS e alertá-las sobre eventos suspeitos.

Quais são as atividades da AWS que as organizações de saúde devem acompanhar?

As organizações de saúde estão usando cada vez mais a AWS para suas necessidades de computação em nuvem. No entanto, para garantir a segurança da AWS, há certas atividades que as organizações de saúde devem rastrear (consulte a Figura 1). Rastrear essas atividades também as ajudará a obter benefícios relacionados à conformidade. Isso ocorre porque a lei HIPAA exige que as organizações de saúde implementem controles de acesso e outras proteções técnicas para proteger as informações de saúde protegidas eletrônicas (ePHI) contra acesso não autorizado. Ao respeitar isso, as instituições de saúde podem proteger a confidencialidade, integridade e disponibilidade (CIA) das ePHI e garantir a segurança de dados.

A figura a seguir inclui as atividades da AWS que as instituições de saúde devem rastrear.

To evaluate how ManageEngine Log360 can improve AWS security: Sign up for a personalized demo

Figura 1: 10 atividades que as organizações de saúde devem rastrear para melhorar a segurança da AWS.

Veja por que você deve rastrear essas atividades da AWS:

1. 1.Login de usuário e atividade de login SSO: Monitorar o login do usuário e a atividade de logon único (SSO) é crucial para as organizações de saúde, pois ajuda a obter visibilidade dos eventos de autenticação do usuário em aplicações e serviços integrados. Isso ajudará as instituições médicas a garantir autenticação forte e controle de acesso e a detectar tentativas de acesso não autorizadas. Ao rastrear eventos de autenticação do usuário, eles podem identificar anomalias ou padrões de login suspeitos que podem indicar credenciais comprometidas ou acesso não autorizado. Isso também permite que a equipe de TI do hospital responda prontamente a possíveis violações de segurança, revogando o acesso ou implementando camadas de autenticação adicionais e controles de segurança.
2. 2.Atividade IAM: A análise da atividade IAM ajuda as organizações de saúde porque esclarece as mudanças feitas nas permissões, funções e políticas do usuário. Ela também ajuda a garantir o acesso com menor privilégio, detectar mudanças suspeitas e impor a conformidade com as políticas de segurança. Ao garantir que as permissões do usuário sejam configuradas adequadamente, os hospitais podem reduzir o risco de acesso não autorizado às PHI. Dessa forma, ela permite que a equipe de segurança reduza o risco de ameaças internas e acesso não autorizado, abordando rapidamente eventos suspeitos relacionados ao IAM que poderiam comprometer a segurança do hospital.
3. 3.Atividade NSG: Os grupos de segurança de rede (NSGs) atuam como firewalls virtuais para controlar o tráfego de entrada e saída para recursos da AWS, incluindo máquinas virtuais na nuvem. Auditá-los permite que as organizações de saúde identifiquem e bloqueiem o tráfego mal-intencionado e apliquem a segmentação da rede. Ela também permite que os hospitais revisem e validem suas políticas de segurança de rede. Além disso, ao monitorar mudanças nas configurações do grupo de segurança e analisar registros de tráfego, as organizações de saúde podem identificar possíveis vulnerabilidades e tentativas de acesso à rede não autorizadas. Essa abordagem proativa ajuda na implementação de controles de acesso granulares, evitando violações de dados e garantindo a confidencialidade e a integridade das informações do paciente.
4. 4.Atividade do S3 A auditoria da atividade do bucket do S3 permite que as organizações de saúde rastreiem quem está acessando registros de pacientes, imagens médicas e outros arquivos confidenciais, inclusive quando eles estão sendo acessados e quais ações estão sendo executadas. Uma solução SIEM como o Log360 fornece relatórios de auditoria de mudança de arquivos do S3. As organizações de saúde podem usá-los para rastrear modificações, exclusões e mudanças de permissões de acesso a arquivos confidenciais. Isso ajuda a detectar atividades não autorizadas ou tentativas de acessar ou modificar arquivos de informações do paciente, armazenados em buckets do S3. Isso também ajudará os hospitais a evitar a perda de dados, manter a integridade dos dados e realizar uma demonstração de conformidade com regulamentos de privacidade, como a lei HIPAA.
5. 5.Atividade WAF: As atividades WAF oferecem insights sobre possíveis ameaças ao tráfego da web, bem como violações de políticas. Como mencionado anteriormente, as ameaças contra as quais o WAF protege incluem injeções SQL e ataques XSS. Portanto, as organizações de saúde devem monitorar a atividade do WAF para identificar e mitigar os riscos de segurança de suas aplicações da web, que podem processar ou armazenar EHR. Isso se alinha aos requisitos da lei HIPAA para proteger as ePHI contra acesso não autorizado e violações de dados.
6. 6.Atividade do AWS Config: O AWS Config monitora e fornece visibilidade contínua das definições de configuração dos recursos da AWS. Isso inclui detalhes das mudanças feitas nos recursos da AWS ao longo do tempo. A análise das atividades do AWS Config ajuda as organizações de saúde a detectar configurações incorretas e garantir a conformidade com as melhores práticas de segurança e políticas organizacionais. Como cada regra do AWS Config mapeia para um ou mais controles da lei HIPAA, sua auditoria permite que as organizações de saúde mantenham uma infraestrutura de nuvem segura e em conformidade. Para saber mais sobre o mapeamento do AWS Config com a lei HIPAA, leia este documento.
7. 7.Atividade do EC2 As atividades do EC2 fornecem insights sobre a utilização, o desempenho e a segurança de instâncias de máquinas virtuais na nuvem. Em ambientes de saúde, as instâncias do EC2 podem hospedar aplicações que lidam com PHI. A análise das atividades da instância EC2 pode ajudar as organizações de saúde a identificar vulnerabilidades, otimizar a alocação de recursos e detectar tentativas de acesso não autorizadas. Além de ajudar os hospitais a reduzir os riscos de segurança na nuvem, ela também ajuda a garantir que as configurações de segurança sejam implementadas e mantidas adequadamente, o que é essencial para a conformidade com a lei HIPAA.
8. 8.Atividade RDS: No setor de saúde, a RDS é frequentemente usada para gerenciar bancos de dados que contêm PHI. Fornece insights sobre as configurações e atividades do banco de dados, incluindo acesso não autorizado e desempenho do banco de dados. Esses insights podem ajudar a equipe de segurança do hospital a implementar controles de segurança apropriados para proteger as ePHI. Portanto, o monitoramento da atividade da RDS ajuda as organizações de saúde a gerenciar bancos de dados relacionais com segurança e garantir a disponibilidade, a integridade e a conformidade dos dados com os regulamentos da lei HIPAA.
9. 9.Atividade STS: Ao rastrear a atividade STS, as organizações de saúde podem monitorar a emissão e o uso de credenciais temporárias, garantindo que apenas usuários autorizados tenham acesso a dados sensíveis do paciente. Ela pode fazer isso identificando anomalias na emissão de credenciais ou eventos de suposição de função indicativos de tentativas de acesso não autorizado ou violações de segurança. Os hospitais podem usar essas informações para rastrear o acesso baseado na função e garantir a conformidade com os princípios do menor privilégio. O rastreamento da atividade do STS fornece insights sobre eventos de autenticação federada, ajudando as organizações de saúde a monitorar o acesso de usuários externos aos recursos da AWS. Isso também os ajudará a evitar o abuso ou roubo de credenciais e a alcançar a conformidade com a lei HIPAA.
10. 10.Atividade VPC: Ao rastrear a atividade VPC, as instituições de saúde podem monitorar o tráfego de rede de entrada e saída, detectar anomalias e aplicar controles de segurança para proteger contra acesso não autorizado e incidentes de segurança mais sinistros. Isso também ajudará a equipe de segurança de TI do hospital a garantir que os controles de acesso estejam configurados corretamente, protegendo ainda mais os dados de saúde.

A AWS fornece acesso seguro à nuvem para os dados sensíveis de saúde que armazena. No entanto, como explicado acima, para garantir a CIA de ePHI e respeitar os regulamentos de privacidade na área da saúde, auditar as atividades que ocorrem em seu ambiente AWS é uma obrigação, e o Log360 pode ajudá-lo com isso.

Como o Log360 pode melhorar a segurança da AWS na área da saúde?

O Log360 da ManageEngine é uma solução abrangente de SIEM que pode ingerir logs e auditar várias plataformas de nuvem, incluindo a AWS. Ele fornece painéis interativos (veja a Figura 2) com dados gráficos e relatórios detalhados sobre atividades importantes da AWS (veja a Figura 3) que podem ser usados por organizações de saúde para melhorar sua segurança na nuvem e alcançar a conformidade com a lei HIPAA.

Figura 2: Painel do Log360 que fornece insights sobre a atividade da AWS.

Figura 3: Relatórios disponíveis da AWS no Log360.

Cada grupo de relatórios oferece vários relatórios, como mostrado na Figura 4.

Figura 4: Relatórios de atividades da VPC no Log360.

As organizações de saúde podem aproveitar uma solução SIEM como o Log360 para obter insights acionáveis sobre seu ambiente AWS, permitindo que elas melhorem a segurança na nuvem. Além das 10 atividades que descobrimos aqui, o Log360 pode auditar muito mais atividades, tanto na AWS quanto em outros ambientes em nuvem. Para saber mais, inscreva-se para uma demonstração personalizada do Log360.

PERGUNTAS FREQUENTES

A nuvem é segura para a área da saúde?

Sim, o uso da nuvem é seguro para a área da saúde, desde que os hospitais tenham princípios adequados de segurança de dados em vigor. Eles também devem usar uma solução SIEM, como o Log360 da ManageEngine, que pode auditar várias plataformas na nuvem que armazenam dados confidenciais de saúde, incluindo a AWS.

Como a computação em nuvem está transformando o setor de saúde?

A computação em nuvem está revolucionando o setor de saúde, oferecendo inúmeros benefícios, como melhor acessibilidade de dados, colaboração aprimorada entre profissionais de saúde, maior eficiência e custos reduzidos. A maneira mais notável pela qual ela transformou o setor de saúde é permitir que os prestadores de serviços de saúde acessem dados de pacientes e registros médicos de qualquer lugar e a qualquer momento.

Quais são os riscos de segurança da computação em nuvem na área da saúde?

Privacidade e segurança de dados, governança de dados e controle de acesso e ameaças à segurança cibernética são alguns dos principais riscos de segurança associados à computação em nuvem na área da saúde.

Qual é a maior preocupação com a computação em nuvem na área da saúde?

Um artigo de pesquisa de renome identificou a confidencialidade de dados como um dos maiores desafios de segurança da computação em nuvem na área da saúde. Isso é seguido pela disponibilidade, integridade e segurança de dados.

Qual é a plataforma de nuvem mais usada na área da saúde?

A plataforma de nuvem mais usada na área da saúde é a Amazon Web Services (AWS), pois médicos e instituições médicas confiam nos serviços que ela oferece. A AWS é a escolha popular para computação em nuvem na área de saúde pelos seguintes motivos:

• Ela garante armazenamento em nuvem confiável, seguro e altamente escalável para serviços de saúde.
• Ela fornece vários serviços em nuvem para assistência médica que são usados por médicos, profissionais de saúde, clínicos e equipe de enfermagem para melhorar o atendimento ao paciente e a eficiência operacional.
• A AWS torna a conformidade em nuvem na área da saúde, especialmente a conformidade com a lei HIPAA, mais fácil.

Além disso, a Forrester mencionou em seu relatório Best Practices for Healthcare in Cloud, que certas organizações de saúde escolhem a AWS devido à sua conveniência e presença no setor de saúde.

Por que as organizações de saúde devem monitorar suas atividades na AWS?

Hospitais usam a AWS para computação em nuvem na área da saúde. A AWS hospeda dados de saúde na nuvem para facilitar o acesso aos EHR para médicos e outras equipes médicas. Isso exige que os hospitais monitorem seus dados sensíveis armazenados na nuvem. Isso também ajudará as organizações de saúde a respeitar os regulamentos de privacidade de dados, como a Lei de Responsabilidade e Portabilidade do Seguro de Saúde (HIPAA) e o Regulamento Geral de Proteção de Dados (GDPR).