Como as organizações de saúde podem escolher o MSP certo para suas necessidades de segurança
Os provedores de serviços gerenciados de TI desempenham um papel cada vez mais importante para organizações de saúde que, de outra forma, têm dificuldade em alocar pessoal e orçamento para a gestão de TI. Os MSPs podem ajudar as organizações a modernizar a infraestrutura , monitorar o desempenho e aprimorar a governança de dados. Além disso, os MSPs podem tornar os departamentos de TI mais eficientes, assumindo tarefas que uma equipe com poucos funcionários raramente tem recursos para realizar.
Em meio à crescente lacuna de habilidades em segurança cibernética no setor e à correspondente vulnerabilidade a ataques cibernéticos, as organizações de saúde também estão recorrendo a provedores de serviços de segurança gerenciada . As ofertas típicas de MSSP, aliadas à disponibilidade de equipe 24 horas por dia, 7 dias por semana, são "projetadas para reduzir o número de profissionais de segurança operacional que uma empresa precisa contratar, treinar e reter para manter uma postura de segurança aceitável", observa a Gartner .
“Um bom MSSP ajudará as organizações de saúde a maximizar o ROI da tecnologia, liberando-as do bloqueio e da necessidade de lidar com a infraestrutura de Nível 1 e Nível 2”, afirma Robert McFarlane, estrategista de segurança gerenciada da CDW . “Com um ambiente cogerenciado, as organizações ficam livres para dedicar mais tempo ao desenvolvimento de políticas e estratégias de segurança.”
Clique no banner abaixo para otimizar sua defesa cibernética com serviços de segurança gerenciados.
Além do potencial para suprir a escassez de pessoal, os MSSPs ajudam a lidar com a "constante enxurrada de ataques ao setor", de acordo com Christopher Fielder, diretor de marketing de produtos da Arctic Wolf . O setor de saúde é um alvo atraente, acrescenta, e os riscos nunca foram tão altos: "Na melhor das hipóteses, um invasor obtém muitas informações de identificação pessoal. Na pior, há perda de receita e potencial dano ao paciente."
A vulnerabilidade na área da saúde decorre, em grande parte, de um culpado conhecido: a infraestrutura legada. As organizações podem ter sistemas de ponta para interpretar imagens radiológicas ou realizar cirurgias, mas frequentemente trabalham em conjunto com dispositivos de monitoramento de missão crítica executando versões descontinuadas do Windows ou sistemas baseados em nuvem com configurações inseguras por padrão. "Há muitas lacunas a serem preenchidas", diz Fielder.
Tarefas como isolar dispositivos sem patches podem sobrecarregar rapidamente uma equipe de TI. Além disso, há a necessidade de proteger redes e endpoints, gerenciar acessos, monitorar ameaças e responder a elas antes que os ataques paralisem o sistema.
“Eles estão tendo dificuldades para acompanhar o ritmo das mudanças”, diz McFarlane. Isso também se aplica às políticas. Muitas organizações sabem que se beneficiariam de manuais de resposta a incidentes , mas isso exige a documentação dos fluxos de trabalho de resposta a incidentes, um esforço que poucas empreenderam. “É preciso muito esforço para descobrir o que está errado.”
É por isso que o verdadeiro valor agregado para um MSSP são as pessoas que o serviço fornece, não apenas a tecnologia, diz Fielder.
“Você obtém uma equipe de especialistas pelo custo de uma pessoa. Isso oferece um valor fracionário”, diz ele. “Se você é um hospital de médio porte, precisa de resposta a incidentes, busca por ameaças, detecção e resposta a endpoints e tudo mais. Você precisa de alguém com experiência que possa estar disponível à noite e nos fins de semana .”
É difícil encontrar talentos em segurança, especialmente quando há vários hospitais na mesma área tentando competir pelas mesmas pessoas, observa Fielder.
COMECE AGORA: Melhore sua segurança cibernética com serviços gerenciados de CDW.
Como as organizações de saúde se beneficiam dos MSSPsFielder descreve as ofertas típicas de um MSSP em termos militares.
Antes de um ataque , ou “à esquerda do boom”, as organizações podem se beneficiar de uma série de serviços:
- O gerenciamento de vulnerabilidades envolve a obtenção de um inventário de todo o hardware e software em um ambiente e a observação de quais identidades têm acesso a quais sistemas . Isso ajuda as organizações a priorizar seus esforços para corrigir sistemas ou saber onde monitorar o uso indevido, afirma Fielder.
- O gerenciamento de identidades garante que usuários, aplicativos e dispositivos tenham acesso apenas ao que precisam — e nada mais. Dessa forma, se ocorrer um ataque, o raio de alcance é minimizado, pois o invasor não consegue ir muito longe, diz McFarlane.
- O registro centralizado ingere registros de incidentes de diferentes ferramentas de monitoramento de ameaças para fornecer uma visão única de onde os incidentes ocorrem e como eles estão relacionados. Isso reduz o volume de alertas e fornece contexto adicional sobre os incidentes.
- A análise do comportamento do usuário analisa quando os usuários efetuam login e o que tentam acessar. Isso é especialmente importante para a área da saúde, diz McFarlane, já que "acesso anormal não é necessariamente nefasto" (por exemplo, um médico que efetua login fora do horário comercial para fazer anotações ou revisar exames de imagem).
Durante um ataque , ou "o boom", tudo se resume à detecção e resposta gerenciadas . Nesse caso, as organizações precisarão de um MSSP que "pareça uma extensão da equipe de segurança cibernética", diz Fielder. "O provedor certo tratará você como se fosse a própria organização, não apenas mais um alerta em um console."
Após um ataque , ou "direito de explosão", o foco se volta para a resposta a incidentes . "Você precisa de alguém contratado", diz Fielder. "Você precisa ser capaz de fazer uma ligação e ter uma equipe trabalhando para resolver o problema e negociar em até uma hora."
McFarlane alerta que resposta não é o mesmo que remediação: "As organizações ainda precisarão tomar medidas". Ele recomenda definir com antecedência quais tarefas de remediação são de responsabilidade do MSSP e quais devem ser do sistema de saúde. Nesse caso, o conhecimento institucional de uma organização a ajudará a identificar a pessoa certa para gerenciar a situação no local.
Clique no banner abaixo para ler o recente Relatório de Pesquisa de Segurança Cibernética da CDW.
Muitos hospitais e sistemas de saúde iniciam discussões com um MSSP acreditando que têm necessidades de segurança específicas relacionadas à demografia de sua força de trabalho ou população de pacientes. Isso pode ser verdade, mas pode ser uma distração, diz McFarlane: "Um modelo de segurança bem pensado, bem implantado, bem arquitetado e bem administrado pode ser adequado a qualquer situação."
Fielder concorda. Sim, toda empresa parece ter um pedaço de arquitetura cliente-servidor autônoma com décadas de existência, mas não é isso que os invasores buscam. Eles têm como alvo versões desatualizadas do Microsoft Exchange ou dispositivos com Windows XP.
“Os processos podem ser diferentes, mas os componentes principais da arquitetura que os invasores explorarão são muito semelhantes. Precisamos deixar claro que, no fim das contas, ainda se trata de computadores, roteadores, switches e servidores”, diz ele — independentemente do sistema de prontuário eletrônico (EHR) instalado , da localização do hospital ou dos tipos de pacientes atendidos.
Dito isso, nenhuma oferta de MSSP deve ser universal, prossegue Fielder. Por exemplo, um bom parceiro apoiará os equipamentos e os relacionamentos com fornecedores existentes em uma organização e trabalhará com ela para determinar a cadência ideal para a realização de reuniões, mudanças no ambiente construído ou exploração de tecnologias avançadas, afirma McFarlane.
Aqui, ele acrescenta, um MSSP ajudará a organização a manter o foco no objetivo final: “A personalização de engajamentos para uma ferramenta totalmente nova deve ocorrer apenas na parte final do processo. Não deve impulsionar a estratégia fundamental, pois isso pode limitar as operações de segurança com base em seu nível de maturidade.”
healthtechmagazine
