5 Fatores importantes de segurança na nuvem para a saúde - GordoSmart - Noticias e Curiosidades da Internet
segunda-feira , 25 março 2019
Gordo News

Capa » Tecnologia » 5 Fatores importantes de segurança na nuvem para a saúde

5 Fatores importantes de segurança na nuvem para a saúde

A nuvem de serviços de saúde tem crescido incrivelmente, tornando-se um elemento cada vez mais importante da tecnologia da informação em saúde, ou HIT. Há muitas razões pelas quais a nuvem HIT tem se tornado mais proeminente, como pesquisa e desenvolvimento e colaboração.

Como a nuvem está se expandindo tão rapidamente, esse pode ser um bom momento para reconsiderar a segurança – e isso significa entender a ameaça, revisar as melhores práticas e aumentar a conscientização sobre as abordagens emergentes.

1. Perceba que a nuvem está ficando cada vez maior.

O mercado de nuvem de assistência médica aumentará a uma taxa de crescimento anual composta (CAGR) de 18% de 2018 a 2023, previu recentemente a Orbis Research .

O mercado terá crescimento de 18 por cento CAGR de 2018 a 2023, de acordo com a Mordor Intelligence .

Há muitos motivos pelos quais a nuvem vem se tornando uma estratégia de TI mais comum no setor de saúde, entre eles os seguintes:

  • Pesquisa e desenvolvimento em saúde – A pesquisa e o desenvolvimento são um dos principais impulsionadores do crescimento da nuvem, de acordo com o estudo da Orion.
  • Escalabilidade – A escalabilidade, que é fundamental para a nuvem, permite um gerenciamento consistente,reduzindo as ineficiências e os gargalos . Dá-lhe a capacidade de expandir sem problemas, bem como mantê-lo preparado para contratar, conforme necessário, em resposta a recessões ou outras condições de mercado fora do seu controle.
  • Menos investimento – As organizações de saúde não querem investir tanto dinheiro em TI, observa o relatório Mordor. A nuvem é uma despesa operacional (OPEX), enquanto um centro de dados é uma despesa de capital (CAPEX).
  • Colaboração – Há mais oportunidades criadas à medida que a capacidade de colaboração é aprimorada, observou Karin Ratchinsky . A nuvem é essencialmente colaborativa, pois permite que empresas estabelecidas trabalhem com startups ou equipes independentes de desenvolvimento para facilitar as necessidades de negócios que possuem dentro de uma solução acessível, flexível e segura (especialmente quando a nuvem é hospedada em data centers compatíveis com SSAE-18 ).

Por todas as razões acima, os provedores de assistência médica, os planos e outras empresas do setor desejam aproveitar ao máximo a nuvem.

2. Compreenda a importância da segurança.

Embora esses pontos fortes da nuvem certamente sejam atrativos para as organizações, a segurança também deve ser uma preocupação fundamental. Especialmente desde que questões de conformidade e responsabilidade cercam esses dados críticos, as organizações do setor devem se preocupar em ver como as violações comuns estão se tornando: 5,6 milhões de pacientes foram afetados por 477 violações de saúde em 2017, de acordo com o relatório de violação de fim de ano Protenus .

Também ilustram como as violações comuns do setor de saúde se tornaram e quanto custam o NetDiligence Cyber ​​Claims Study do ano passado .

Em primeiro lugar, os cuidados de saúde sustentaram 28% do custo total das violações, apesar de representarem apenas 18% dos pedidos de seguro cibernético. O custo médio da violação de assistência médica foi de US $ 717.000, em comparação com a média geral de US $ 394.000.

3. Esteja ciente do que constitui a segurança da saúde.

Dados os números incríveis, há uma necessidade urgente de evitar violações. Para proteger sua nuvem de serviços de saúde (muito disso se aplica à segurança de informações de saúde protegidas eletrônicas, ou ePHI, em qualquer configuração), você precisará executar etapas técnicas, como criptografar dados em trânsito e em repouso; monitorar e registrar todo o acesso e uso; implementar controles no uso de dados; limitação de dados e acesso a aplicativos; proteger dispositivos móveis; e fazer o backup para um local externo. Além disso, faça o seguinte:

  • Use contratos de parceiro de negócios (BAAs) – O contrato de parceiro de negócios é absolutamente essencial para criar uma segurança forte na nuvem, já que você precisa garantir que o provedor de serviços de nuvem (CSP) seja responsável pelos aspectos de manipulação de dados controle corretamente. É claro que o contrato de parceiro de negócios é uma preocupação central para a conformidade quando você analisa o quanto é um ponto de foco nos parâmetros de nuvem HIPAA do Departamento de Saúde e Serviços Humanos dos EUA, ou HSS.
  • Foco na recuperação e atualização de desastres – Certifique-se de que todos os provedores de nuvem tenham métodos fortes de recuperação de desastre, observa o relatório CSCC (Cloud Standards Customer Council) sobre o impacto da computação em nuvem na área de saúde . Também certifique-se de que eles farão a manutenção adequada, atualizando e atualizando o sistema, a fim de mantê-lo atualizado com o desenvolvimento de padrões de segurança e de conformidade com a HIPAA.
  • Realizar avaliações de risco de rotina – É obrigatório, como parte da conformidade com a HIPAA, que você e o provedor de nuvem realizem uma avaliação de risco relacionada a qualquer sistema que manipule o ePHI. Uma análise de risco é essencial para ser proativo em sua proteção. Por meio desse processo, você pode determinar o que pode estar faltando em seus parceiros de negócios e como seu treinamento pode ser insuficiente, além de identificar outras vulnerabilidades.
  • Priorize o treinamento – Ao pensar em termos de conformidade e segurança, é fácil obter técnicas e focar em sistemas de dados. No entanto, a verdade é que a equipe é uma grande ameaça: os seres humanos podem comprometer acidentalmente o ePHI e outros dados importantes. As pessoas são uma grande ameaça em toda a indústria, mas representam um risco especialmente crítico nos cuidados de saúde. O treinamento está no topo da lista de dicas para proteger dados de saúde da perda de dados . Empresa de software como serviço (SaaS) Digital Guardian .

Dar treinamento de segurança substancial para o seu pessoal no início pode parecer um aborrecimento desnecessário. No entanto, esse processo “equipa os funcionários da área de saúde com o conhecimento necessário para tomar decisões inteligentes e usar o cuidado adequado ao manipular os dados do paciente”, observou Nate Lord, da Digital Guardian.

4. Repense a segurança.

Além de atender aos parâmetros tradicionais de proteção de dados, como você pode melhorar sua segurança, considerando um cenário de ameaças cada vez mais desafiador? Aqui estão várias maneiras de abordar a segurança que muitas organizações de assistência médica já consideraram ou já implementaram:

  • Implantar blockchain – As organizações de assistência médicaestão em fase de testes para o blockchain recentemente. Até 2020, uma em cada cinco organizações de saúde terá essa tecnologia ativa para seus esforços de identidade de pacientes e gerenciamento de operações, de acordo com o Health Data Management .
  • Automatizar – Quando você considera servidores em nuvem, a segurança deve ser integrada à implantação contínua da arquitetura. Integrando suas práticas de DevOps com sua abordagem de segurança, você pode introduzir novos softwares mais rapidamente, fazer atualizações mais rapidamente e, geralmente, reforçar sua confiabilidade. “Uma arquitetura de segurança adaptável deve ser integrada às ferramentas de gerenciamento, fazendo com que as mudanças nas configurações de segurança façam parte do processo de implantação contínua”, observou David Balaban no The Data Center Journal .
  • Aproveite a inteligência de ameaças da IA ​​- A inteligência artificial e o aprendizado de máquina serão cada vez mais usados ​​para proteger as organizações contra ataques de engenharia social. A verdadeira questão da engenharia social e do phishing é o erro humano; esses ataques vêm crescendo junto com o ransomware, portanto, esse problema é enorme na área da saúde. No entanto, a inteligência artificial poderia vir para o resgate, observou Joey Tanny no Security Boulevard .

Essas tecnologias podem ser usadas em ferramentas de inteligência contra ameaças para alavancar o conhecimento baseado em evidências para obter informações sobre como as ameaças estão evoluindo. Por meio desses sistemas, você pode descobrir a melhor forma de configurar as defesas que podem manter sua rede segura hoje e com o passar do tempo.

Embora a maioria das empresas aparentemente acredite que a inteligência contra ameaças é uma parte importante da segurança, elas não conseguiram utilizá-la da melhor maneira, porque não conseguem gerenciar adequadamente a quantidade de dados gerados e assimilados por esses sistemas.

Assim, a amplitude dos dados de ameaças é, por si só, uma ameaça para as organizações. Embora o uso de plataformas de inteligência contra ameaças seja difícil e complexo, elas são muito importantes para proteger uma organização de assistência médica. Um aspecto da inteligência de ameaças que é interessante é que ela depende do compartilhamento de informações e do suporte da comunidade, observou Elizabeth O’Dowd, da HIT Infrastructure .

  • Monitore sua infraestrutura – O monitoramento mais robusto da infraestrutura está aumentando, observou Balaban. Redes virtuais e firewalls devem ser reconfigurados. Em vez de simplesmente impedir o acesso, as organizações também devem se concentrar em como conter ataques caso ocorram violações. Você deve bloquear os esforços de conexão não autorizados e evitar interações de carga de trabalho não autorizadas.
  • Aborde a IoT – Para obter conformidade real e segurança de dados em toda a nuvem, você precisa examinar seu hardware, garantindo que o escopo de seus esforços englobe todos os seus dispositivos conectados – incluindo tudo na Internet das Coisas (IoT).Os exemplos variam de câmeras de segurança a monitores de pressão arterial. O Federal Bureau of Investigation (FBI) acabou de divulgar um relatório sobre a defesa dos sistemas IoT . Para segurança de dispositivos conectados, aqui estão as recomendações do bureau:
    • Modifique suas credenciais de login dos padrões para que eles sejam complexos e exclusivos (isto é, não usados ​​em outros lugares).
    • Execute o antivírus rotineiramente. Certifique-se de que ele permaneça atualizado para conhecer as ameaças emergentes.
    • Certifique-se de que os próprios dispositivos estejam atualizados, com correções instaladas.
    • Altere as configurações do firewall da rede para que o encaminhamento de porta seja desativado e o tráfego IP não autorizado seja bloqueado.

5. Adaptar.

Mudança não é fácil; no entanto, é um componente necessário de uma defesa forte. Certificando-se de que você está seguindo as práticas recomendadas de segurança atuais e está ciente das novas tendências no cenário de segurança, você pode estar mais bem preparado à medida que as ameaças continuam a evoluir.

Acima de tudo, continue a informar-se a si e ao seu pessoal para uma proteção mais forte. Nelson Mandela disse uma vez: “A educação é a arma mais poderosa que você pode usar para mudar o mundo”.

Talvez, da mesma forma, seja a arma mais poderosa que você pode usar para melhorar sua segurança na área da saúde.

Deixe uma resposta

O seu endereço de email não será publicado. Required fields are marked *

*

Ao continuar a usar o site, você concorda com o uso de cookies. Mais Informações

As configurações de cookies neste site estão definidas para "permitir cookies" para oferecer a melhor experiência de navegação possível. Se você continuar a usar este site sem alterar suas configurações de cookies ou clicar em "Aceitar" abaixo, você estará concordando com isso.

Fechar