A agência de segurança cibernética dos EUA CISA e o Departamento de Saúde e Serviços Humanos (HHS) divulgaram na quarta-feira recursos de segurança cibernética para organizações de saúde e saúde pública (HPH).
Estas entidades dependem fortemente de tecnologias digitais para armazenar informações pessoais e médicas, realizar procedimentos médicos e comunicar com os pacientes, o que aumenta a sua superfície de ataque, mas muitas vezes enfrentam desafios para encontrar os recursos necessários para investir em segurança cibernética.
O recém-lançado kit de ferramentas de saúde para segurança cibernética tem como objetivo ajudar organizações de todos os níveis a construir sua base de segurança cibernética e implementar ferramentas mais avançadas para melhorar suas defesas.
O kit de ferramentas detalha as etapas de higiene cibernética que organizações e indivíduos devem seguir, fornece uma visão geral do cenário de ameaças, documenta as melhores práticas de segurança cibernética e fornece um guia de implementação da estrutura de segurança cibernética.
Ademais, fornece às organizações ferramentas de avaliação de risco e informações sobre ferramentas recomendadas, como serviços de verificação de vulnerabilidades e o catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA.
O kit de ferramentas também recomenda recursos para ajudar as organizações a fortalecer sua postura de segurança, prevenir ataques de ransomware, acessar serviços e ferramentas gratuitas de segurança cibernética e implementar planos de resposta a incidentes.
Para organizações com recursos limitados, o kit de ferramentas recomenda o acesso ao Programa Estadual e Local de Subsídios para Segurança Cibernética (SLCGP) e a serviços gratuitos e de baixo custo para melhorias a curto prazo, e detalha o que as organizações do setor da saúde devem esperar dos fornecedores de tecnologia.
“Como a segurança cibernética é uma das muitas áreas onde o setor de saúde e de saúde pública enfrenta desafios persistentes, a CISA e a HHS estão fornecendo este kit de ferramentas repleto de soluções para dar às partes interessadas do setor uma maior capacidade de avaliar proativamente as vulnerabilidades e implementar soluções”, observam a CISA e a HHS. .
O kit de ferramentas foi lançado no mesmo dia em que a CISA e o HHS co-organizaram uma mesa redonda sobre os desafios de segurança cibernética que o sector da saúde enfrenta e sobre como a colaboração entre o governo e a indústria pode ajudar a reduzir os riscos.
“Os adversários veem as organizações de saúde e de saúde pública como alvos de alto valor, mas relativamente fáceis – ou o que chamamos de alvos ricos e ciberpobres. Dado que as organizações de saúde têm uma combinação de informações de identificação pessoal, informações financeiras, registos de saúde e inúmeros dispositivos médicos, são essencialmente um balcão único para um adversário”, disse o vice-diretor da CISA, Nitin Natarajan.