A segurança de dados na área da saúde é extremamente importante devido à natureza sensível dos dados envolvidos e frequência crescente de ataques cibernéticos direcionados ao setor de saúde. As organizações de saúde têm grandes quantidades de informações de saúde protegidas (PHI) e registros eletrônicos de saúde (EHR), incluindo históricos médicos, planos de tratamento e detalhes de cobrança, o que as torna alvos principais dos invasores. A análise de comportamento de usuários e entidades (UEBA) é uma solução de segurança cibernética que pode monitorar o acesso a dados confidenciais, ajudando os hospitais a atingir a conformidade regulatória com as leis de proteção de dados, garantindo a segurança dos dados de saúde e protegendo a privacidade dos pacientes.

Nesta página, vamos abordar:

Por que a área da saúde é um alvo principal de ataques cibernéticos?

O setor de saúde está se tornando cada vez mais dependente da tecnologia para realizar diversas funções cotidianas, desde a manutenção de registros eletrônicos de saúde e geração de relatórios de testes até a utilização de portais de comunicação online entre médicos e pacientes. Embora isso se traduza em serviços médicos mais rápidos e eficientes para os pacientes, este cenário também aumenta a superfície de ataque para hackers que buscam explorar dados confidenciais de saúde. Além disso, as consequências dos ataques cibernéticos no setor da saúde podem ser fatais.

Embora todos nós já tenhamos ouvido falar que “saúde é riqueza”, você já aplicou essa linha de pensamento aos dados de saúde? Caso você não saiba, o registro de saúde de um único paciente pode valor até US$ 1.000 no mercado negro; esses registros atingem um preço alto pois contêm informações valiosas, como números de previdência social, medicamentos, relatórios de diagnóstico e prescrições emitidas por médicos. Você pode ver este infográfico para saber as seis razões pelas quais a saúde é um alvo atraente para ataques cibernéticos. Para saber como as organizações de saúde podem enfrentar os desafios de segurança, leia este e-book.

O que é segurança dos dados de saúde, e por que isso é importante?

Segurança de dados de saúde refere-se às medidas e protocolos implementados para proteger informações médicas confidenciais, como registros eletrônicos de saúde (EHR), armazenadas e transmitidas no setor de saúde. Isso inclui registros de pacientes, históricos de tratamento, diagnósticos, prescrições e outras informações de saúde protegidas (PHI).

A segurança dos dados de saúde é importante pelos seguintes motivos:

  • Privacidade do paciente: As organizações de saúde são obrigadas a garantir que as informações confidenciais dos pacientes permaneçam privadas e sejam acessíveis somente para indivíduos autorizados. Violações da privacidade do paciente podem levar a consequências legais e danos à confiança entre pacientes e prestadores de saúde. Uma violação de dados envolvendo a exposição de registros pessoais de saúde pode ter um impacto significativo na confiança dos pacientes no sistema de saúde e afetar a reputação do hospital negativamente.
  • Conformidade: As instituições médicas estão sujeitas a regulamentações rigorosas para proteger os dados dos pacientes, como a Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA). O cumprimento dessas regulamentações é obrigatório, e seu descumprimento pode gerar problemas financeiros e jurídicos.
  • Proteção contra ataques cibernéticos: Conforme mencionado anteriormente, o setor de saúde é cada vez mais alvo de criminosos cibernéticos que buscam explorar vulnerabilidades em sistemas e redes para roubar dados ou interromper operações. Medidas robustas de segurança de dados ajudam na defesa contra essas ameaças cibernéticas e garantem a continuidade dos negócios.
  • Preservando a integridade dos dados: Garantir a integridade dos dados de saúde é fundamental para fazer diagnósticos precisos, manter registros médicos confiáveis e facilitar o atendimento eficaz ao paciente. Medidas de segurança, como criptografia e controles de acesso, ajudam a evitar adulterações não autorizadas de dados confidenciais de pacientes.
  • Prevenção de roubo de identidade e fraude:: Os registros médicos contêm muitas informações confidenciais que podem ser exploradas por ladrões de identidade e fraudadores. Medidas de segurança adequadas ajudam a evitar o acesso não autorizado a essas informações, reduzindo o risco de roubo de identidade e atividades fraudulentas.

Instituições de saúde podem garantir a segurança dos dados investindo em uma solução de SIEM , como o Log360 da ManageEngine, que oferece capacidades de UEBA. Utilizando a UEBA em conjunto com outras medidas de segurança cibernética, como criptografia, controles de acesso e auditorias de segurança regulares, é possível fortalecer significativamente a segurança de dados em ambientes de saúde.

Como a UEBA pode ajudar com a segurança de dados de saúde?

A UEBA, o mecanismo de detecção de anomalias das soluções de SIEM, utiliza algoritmos de ML e modelos estatísticos para estudar o comportamento de usuários e entidades. Em seguida, ele cria uma linha de base das atividades esperadas — qualquer desvio em relação a essa linha de base comportamental será considerado anômalo e a pontuação de risco do usuário aumentará de acordo.

Ao detectar comportamentos suspeitos exibidos pela equipe do hospital, incluindo o monitoramento de seu acesso a dados sensíveis de saúde, a UEBA pode identificar abuso de privilégios, ameaças internas, tentativas de exfiltração de dados, ataques zero day e ameaças persistentes avançadas. Para reduzir ainda mais o número de falsos positivos e garantir que a equipe de segurança do hospital possa se concentrar nas ameaças reais, as soluções de UEBA analisam o comportamento no contexto das funções e níveis de acesso do usuário, ajudando a distinguir com mais precisão entre atividades legítimas e ações maliciosas. Com base na pontuação de risco e alerta em tempo real que a solução gera, a equipe de segurança do hospital pode priorizar e mitigar os incidentes de segurança rapidamente. Uma solução de SIEM unificada, como o Log360, considera fatores como análise de grupo de pares, sazonalidade e mapeamento de identidade do usuário para melhorar a precisão da pontuação de risco e detecção de ameaças.

Para entender melhor como a UEBA pode ajudar as organizações de saúde, vamos dar uma olhada em alguns exemplos.

Exemplos de UEBA na área da saúde

A UEBA pode atender a vários casos de uso relacionados tanto a ameaças internas quanto a ataques externos. No entanto, na área da saúde, impedir a exfiltração de registros médicos contendo informações de saúde protegidas e interromper ataques de ransomware e outros ataques cibernéticos que podem comprometer a confidencialidade, integridade e disponibilidade dos dados do paciente são os casos de uso cruciais que a UEBA aborda. Vamos ver como você pode combater ameaças à saúde com a UEBA usando três exemplos da vida real.

1. Prevenção da exfiltração de dados confidenciais de pacientes

Mark Carter é um estudante de medicina no Chicago Hope Hospital que precisa urgentemente de dinheiro. Em desespero, ele rouba informações de pacientes às quais teve acesso, copiando-as furtivamente para um dispositivo USB após seu turno, que termina às 17:00. Ele planeja vender os dados exfiltrados dos pacientes no mercado negro por um bom preço.

Mas espere! O Chicago Hope Hospital utiliza uma solução de UEBA, que monitora o comportamento de cada entidade e usuário que pertence à rede hospitalar. Carter tenta copiar informações críticas no seu dispositivo às 19:00, mas a solução de UEBA detecta anomalias de padrão e tempo, aumentando substancialmente sua pontuação de risco.

UEBA in healthcare use case: Identifying sensitive patient data exfiltrationO Dr. Carter tenta exfiltrar dados críticos.

Apesar de ter as permissões de acesso necessárias, sua pontuação de risco aumenta, pois suas ações desviam-se do seu comportamento habitual, que normalmente inclui ver, criar e editar registros de pacientes apenas entre 9:00 e 17:00. Graças à UEBA, o oficial de segurança de TI percebe o aumento anormal na pontuação de risco, e as permissões da conta de usuário de Carter são revogadas imediatamente. Seu disco rígido é confiscado e o hospital inicia ações legais contra ele.

2. Prevenindo uma violação potencial de dados

Foi um dia muito cansativo para a Dra. Sarah Jones, pediatra da Cuplin Health Systems. Quando ela entrou em um restaurante para jantar cedo, seu laptop foi roubado do banco do passageiro de seu carro. Ao descobrir o roubo, ela entrou em pânico; ela não havia saído do portal online da organização, onde os médicos devem registrar os detalhes dos pacientes que tratam diariamente. O portal continha informações de identificação pessoal (PIIs), como nomes, endereços, datas de nascimento e dados médicos dos pacientes. As informações de identificação pessoal de várias crianças podem ser usadas para fins maliciosos, como extrair inferências não intencionais: Em outras palavras, usar algoritmos de ML em vários conjuntos de dados coletados de várias fontes para extrair previsões não verificáveis das preferências e comportamentos dos titulares dos dados. Isso poderia desencadear ações discriminatórias que invadem a privacidade dos pacientes, como segmentá-los com base na etnia ou histórico médico.

Quando a Dra. Jones entrou em contato com o administrador de TI, foi informada que sua conta de usuário estava temporariamente suspensa pois sua pontuação de risco havia disparado. A solução de UEBA do hospital detectou a anomalia de padrão evocada por várias tentativas de login malsucedidas no laptop. Como ela confirmou que o dispositivo foi roubado, a conta foi excluída e um caso foi registrado na polícia local.

3. Prevenção da propagação de ransomware

No Hospital Will Palmer em Baltimore, o Dr. Tim Watson concluiu uma cirurgia de transplante de retina artificial não convencional com sucesso. Enquanto todos comemoravam a conquista do Dr. Watson, Anne Wilson, administradora de sistemas, deu um suspiro de alívio ao colocar em quarentena um computador na rede que foi vítima de um ataque de ransomware direcionado à rede de TI do centro médico.

A solução de UEBA do hospital identificou uma anomalia na contagem, pois vários arquivos foram executados, o que aumentou drasticamente a pontuação de risco de uma entidade, alertando Wilson para tomar ações corretivas que impediram um ataque de ransomware potencialmente debilitante, o que indiretamente contribuiu para o sucesso da cirurgia.

Caso o ataque não tivesse sido detectado no momento certo, centenas de computadores, equipamentos de diagnóstico e dispositivos de rede que ajudam em cirurgias poderiam ter sido sequestrados, incapacitando as operações do hospital. Wilson ficou feliz por ter escolhido uma solução de UEBA para proteger sua organização.

UEBA in healthcare use case: Detecting a ransomware attackO Dr. Watson, oftalmologista, compartilha um momento descontraído com a Sra. Wilson, administradora de sistemas, após uma cirurgia bem-sucedida.

Uma solução de SIEM integrada com a UEBA, como o Log360, pode ajudá-lo a combater as ameaças de saúde mencionadas acima, e muitas outras. Além de ajudar a garantir a privacidade e segurança dos dados, o Log360 também oferece capacidades de SOAR para permitir uma resposta automatizada a incidentes, o que pode reduzir drasticamente o tempo médio de detecção e resposta a ameaças de segurança no seu hospital. Para saber como mais o Log360 pode ajudar sua organização de saúde, inscreva-se para uma demonstração personalizada.

Receba os conteúdos mais recentes entregues
diretamente na sua caixa de entrada!

Obrigado por subscrever.

Você receberá atualizações regulares sobre as últimas notícias sobre segurança cibernética.

  • Insira um e-mail comercial
  •  
  •  
    Ao clicar em ‘Mantenha-me Atualizado’, você concorda com o processamento de dados pessoais de acordo com a Política de Privacidade.

OPINIÕES DE ESPECIALISTAS