Ir para o conteúdo principal

Tópico da postagem: Menção na mídia

Podcast: Resiliência cibernética para o resto de nós

Escrito por Júlia Annaloro on . Publicado em Na Mídia .

Resiliência cibernética para o resto de nós: tornando isso realidade com um orçamento real

Podcast de Segurança em Nuvem EP240 – Google

Os apresentadores Anton Chuvakin e Timothy Peacock conversam com especialistas do setor sobre algumas das áreas mais interessantes de segurança na nuvem.

Convidado: Errol Weiss – tópicos: Segurança e higiene na nuvem | Práticas de segurança na nuvem

  • Como adicionar resiliência digital é crucial para as empresas? Como fazer com que os líderes migrem de "apenas segurança cibernética" para "resiliência digital"?
  • Como ser o mais resiliente possível, tendo em vista os recursos? Como ser o mais resiliente com o mínimo de dinheiro?
  • Como se tornar um alvo menor?
  • Medidas-alvo menores se enquadram no que alguns chamam de "básico". Mas a higiene "básica" é, na verdade, muito difícil para muitos. Quais são as suas 3 principais dicas de higiene para torná-la realidade e que realmente funcionam?
  • Estamos falando de organizações com poucos recursos, mas algumas têm muito menos recursos. Qual é o seu conselho para aquelas com extrema escassez de recursos de segurança?
  • Avaliando a segurança do fornecedor – o que é mais importante considerar hoje em 2025? Como não ser hackeado pelo seu fornecedor?

Acesse o Google Cloud Security Podcast e os recursos mencionados aqui. Clique aqui

4 tendências de tecnologia da saúde para ficar de olho em 2025

Escrito por Júlia Annaloro on . Publicado em Saúde-ISAC, Na Mídia .

Os ataques cibernéticos continuarão a ser um desafio

Em 2024, a segurança cibernética foi um grande desafio para o setor de saúde, com vários ataques de alto perfil. Um ataque, que expôs dados de um recorde de 100 milhões de americanos, foi um “evento marcante” que destacou o quão interconectado o setor de saúde é, de acordo com Errol Weiss, diretor de segurança da Centro de Compartilhamento e Análise de Informações de Saúde.

Leia sobre as outras três tendências neste artigo do Conselho Consultivo. Clique aqui

Logotipos: Health-ISAC e Healthcare Dive Imagem de Errol Weiss e um título de artigo na tela do computador.

Principais tendências em tecnologia de saúde em 2025

Escrito por Júlia Annaloro on . Publicado em Saúde-ISAC, Na Mídia .

O formato da regulamentação da IA ​​será incerto sob o governo Trump neste ano, enquanto as empresas de saúde continuarão reforçando as defesas cibernéticas para resistir ao aumento dos ataques, dizem especialistas.

Os cibercriminosos continuam a ter como alvo os cuidados de saúde

A segurança cibernética provou ser um grande desafio para o setor de saúde em 2024, e as organizações estão tomando nota, dizem os especialistas. Mas levar as proteções cibernéticas do setor ao máximo levará tempo — e é improvável que os hackers parem de mirar nas empresas de saúde.

A indústria está saindo de um ano que incluiu vários ataques de alto perfil. No início de 2024, todo o ecossistema de saúde lutou para gerenciar as consequências do ataque cibernético contra a Change Healthcare, uma empresa de tecnologia e processadora de reivindicações de propriedade da gigante da indústria UnitedHealth.

O ataque — que expôs dados de um quebrando recorde de 100 milhões de americanos — foi um “evento marcante” que destacou a natureza interconectada do setor, disse Errol Weiss, diretor de segurança da Centro de Análise e Compartilhamento de Informações de Saúde, ou Health-ISAC.

“Acho que o momento de despertar foi como os fornecedores podem ter um impacto de ponto único de falha na prestação de cuidados de saúde”, disse Weiss.

Leia o artigo completo no Healthcare Dive. Clique aqui

Um ataque de ransomware atingiu o New York Blood Center em meio à escassez contínua

Escrito por Júlia Annaloro on . Publicado em Saúde-ISAC, Na Mídia .

O New York Blood Center (NYBC) disse que sofreu um ataque de ransomware que interrompeu as operações e o forçou a remarcar algumas operações.

Ataques cibernéticos a centros de doação de sangue levaram à Centro de Análise e Compartilhamento de Informações de Saúde (Health-ISAC)) e a Associação Americana de Hospitais (AHA) para emitir uma boletim de ameaça conjunta alerta sobre possíveis interrupções na cadeia de suprimentos.

“O recente ataque de ransomware ao New York Blood Center (NYBC) serve como um alerta para organizações de todos os setores, especialmente aquelas em serviços essenciais, como saúde”, disse Roei Sherman, CTO de campo da Mitiga. “Como uma das maiores organizações independentes de coleta e distribuição de sangue do mundo, este incidente prejudica não apenas sua capacidade operacional, mas potencialmente coloca em risco a saúde pública.”

Leia o artigo completo na revista CPO. Clique aqui

Comissão Europeia apela a um “Plano de Ação Cibernética” para o Setor da Saúde

Escrito por Júlia Annaloro on . Publicado em Notícias européias, Na Mídia .

Iniciativa visa reforçar a segurança dos hospitais e prestadores de cuidados de saúde dos Estados-Membros da UE

Errol Weiss, diretor de segurança da Saúde-ISAC nos EUA, disse que o plano de ação da comissão da UE chega em um momento em que as organizações de saúde ainda lutam para obter financiamento suficiente para defender suas redes adequadamente.

“O problema é visto na UE, nos EUA e globalmente. As organizações de saúde precisam de recursos – não apenas a tecnologia necessária para proteger essas redes, mas também os profissionais experientes em infosec para executar esses sistemas”, disse ele. “Estou feliz que a comissão reconheça o valor que os ISACs trazem para proteger organizações e melhorar a segurança por meio do compartilhamento de informações e colaboração”, disse ele.

Os responsáveis ​​por proteger suas infraestruturas digitais entendem que, ao compartilhar informações, eles não estão apenas se protegendo, mas também fortalecendo a segurança de todo o ecossistema digital, disse Weiss.

Em 2023, o Health-ISAC fez uma parceria com o European Health ISAC para alavancar “a força global” dos membros do Health-ISAC por meio da visibilidade de ameaças em mais de 140 países com a força das perspectivas comunitárias e locais do European Health ISAC, disse ele.

“Precisamos nos unir e permanecer vigilantes contra ameaças cibernéticas”, disse ele. “Com o Health-ISAC e o European Health ISAC operando juntos na UE, podemos criar uma comunidade mais segura, onde as organizações de saúde se beneficiam de uma visibilidade melhorada de ameaças e vulnerabilidades, além de se beneficiarem do compartilhamento de melhores práticas e outros insights importantes que, em última análise, melhoram a segurança do paciente.”

Leia o artigo completo no Data Breach Today. Clique aqui

Como gerenciar o risco cibernético de dispositivos médicos – para a vida

Escrito por Júlia Annaloro on . Publicado em Na Mídia , Segurança de Dispositivos Médicos.

Especialistas oferecem conselhos para gerenciar estoques crescentes e recursos para provedores

A orientação do HSCC “Health Industry Cybersecurity – Managing Legacy Technology Security” (Segurança cibernética do setor de saúde – Gerenciando a segurança de tecnologias legadas) – ou HIC-MaLTS – oferece às organizações as melhores práticas que podem ser usadas para gerenciar riscos cibernéticos de tecnologias médicas legadas, disse Phil Englert, vice-presidente de segurança de dispositivos médicos no Health Information Sharing and Analysis Center.

O HIC-MaLTS enfrenta desafios comuns de segurança cibernética na área da saúde. Por exemplo, “muitos tipos diferentes de dispositivos médicos e os diversos locais em que são usados ​​possuem perfis de risco exclusivos e incluem recursos de diagnóstico, terapêuticos, vestíveis, implantáveis ​​e de software como dispositivo médico, entre outros, que podem ser usados ​​em hospitais, clínicas e outros ambientes de assistência médica não clínica e domiciliar”, disse ele.

Também neste artigo:

  • quatro fases do ciclo de vida dos dispositivos médicos
  • inventários de “visão do sistema” combinados com segmentação e controles de acesso à rede
  • Linguagem de contrato modelo do HSCC para segurança cibernética de tecnologia médica 

Leia o artigo no Healthcare Infosecurity aqui. Clique aqui

Protegendo dados de saúde em 2025: os crescentes desafios da segurança cibernética

Escrito por Júlia Annaloro on . Publicado em Na Mídia .

Entenda dois projetos de lei dos EUA apresentados com o objetivo de modernizar as proteções para dados de saúde confidenciais.

By   6 minutos lidos

Leia o artigo completo no Information Security Buzz. Clique aqui

Desde 1996, a Lei de Portabilidade e Responsabilidade do Seguro Saúde (HIPAA) tem sido a pedra angular da privacidade do paciente. O ato estabeleceu padrões para como as organizações de saúde lidam e compartilham dados do paciente, criando uma estrutura para garantir a confidencialidade.

Mas o cenário da saúde se transformou drasticamente e, com isso, os riscos se multiplicaram. Ameaças cibernéticas emergentes e vulnerabilidades complexas expuseram lacunas críticas nas proteções da HIPAA. Em resposta, os legisladores estão promovendo uma nova legislação com o objetivo de fortalecer as organizações de saúde contra a crescente onda de ataques cibernéticos.

No ano passado, os legisladores apresentaram dois projetos de lei – o Healthcare Cybersecurity Act de 2024 e o Health Infrastructure Security and Accountability Act de 2024 (HISAA) – visando modernizar as proteções para dados de saúde sensíveis. Embora essas medidas representem um importante passo à frente, elas permanecem paralisadas no processo legislativo e ainda não se tornaram lei.

E, mesmo que sejam promulgadas, o escopo limitado e os mecanismos de execução descritos nesses projetos de lei podem não conseguir lidar com as crescentes ameaças cibernéticas que assolam nosso sistema de saúde cada vez mais digital. Sem uma abordagem mais abrangente e agressiva, essas iniciativas correm o risco de serem vistas como gestos simbólicos em uma luta que exige ação urgente e decisiva.

Continue lendo para obter uma compreensão completa de ambos os projetos de lei, incluindo

  • Protegendo dados de saúde não tradicionais

  • Enfrentando os desafios

  • Fortalecendo a liderança

  • Atualizações HIPAA no horizonte

  • Um futuro de resiliência

Leia o artigo completo aqui. Clique aqui

Cadeias de Suprimentos de Software e ISACs – Podcast The Inevitability Curve EP14

Escrito por Júlia Annaloro on . Publicado em Na Mídia .

15 de janeiro de 2025

 

Phil Englert e nosso anfitrião Chris Blask têm copresidido um grupo de trabalho da CISA sobre compartilhamento de lista de materiais de software (SBOM). O grupo de trabalho desenvolveu um processo para ajudar ISACs e organizações similares a determinar a arquitetura de controle necessária para gerenciar a distribuição de SBOMs entre seus membros.

Ouça o podcast Inevitability Curve EP14 aqui. Clique aqui

Logotipo do Health-ISAC e logotipo do Dark Reading Imagem de uma tela de computador com o título Novas regras de segurança cibernética da HIPAA não poupam esforços

Novas regras de segurança cibernética da HIPAA não poupam esforços

Escrito por Júlia Annaloro on . Publicado em Na Mídia .

Organizações de saúde de todos os tamanhos e formatos serão submetidas a padrões mais rigorosos de segurança cibernética a partir de 2025 com novas regras propostas, mas nem todas têm orçamento para isso.

Desde o início, a HIPAA sempre foi a melhor, porém insuficiente, regulamentação que dita a segurança cibernética para o setor de saúde.

“[Há] um histórico de foco no lugar errado devido à forma como o HIPAA foi elaborado em meados da década de 1990”, diz Errol Weiss, diretor de segurança da informação (CISO) do Healthcare Information Sharing and Analysis Center (Health-ISAC). “Na época, houve um grande esforço para transferir registros médicos e de saúde para o meio eletrônico. E com o advento dos regulamentos HIPAA, era tudo sobre proteger a privacidade do paciente, mas não necessariamente proteger esses registros.”

O foco da HIPAA na privacidade limitou sua capacidade de lidar com ameaças de segurança cibernética mais diversas na década de 2010, particularmente ransomware. Enquanto isso, em vez de usá-la como uma linha de base para desenvolver uma postura de segurança robusta, as organizações tendiam a tratar a HIPAA mais como um conjunto de caixas a serem marcadas. “Acabou direcionar orçamentos para a conformidade e não necessariamente para a segurança. E nos últimos cinco ou seis anos, vimos o que acontece em um ambiente que não está devidamente protegido, não está devidamente vinculado, não tem backup adequado, quando são atingidos por ransomware”, diz Weiss.

“Mesmo que eles já estejam seguindo todos os controles do NIST”, estima Pingree, da Dispersive, implementar as novas regras de segurança da HIPAA “poderia custar apenas US$ 100,000 para um pequeno consultório médico, ou pode custar muitos milhões se você for um grande grupo médico”.

Uma maneira possível de organizações de saúde sobrecarregadas navegarem por todas essas novas regras e seus custos associados é com um diretor de segurança da informação virtual terceirizado (vCISO), de acordo com Weiss. Porque "não se trata apenas de comprar a tecnologia. Trata-se também de recrutar e reter a expertise em segurança cibernética que você precisa para executar", ele diz.

“Essas organizações não sabem por onde começar”, ele continua. “O mercado de segurança cibernética é muito confuso. Há muitos participantes. Há muitas soluções. Então, se você tem US$ 100 para gastar em segurança cibernética, onde você gasta isso? Eles precisam de ajuda para conseguir descobrir tudo isso. E eu acho que algo como um CISO virtual pode ajudar a implementar uma estratégia e, então, estar por perto em uma base virtual — para verificar, ser um recurso para essa organização quando eles têm perguntas e precisam de ajuda. Parece um modelo decente para esses pequenos hospitais rurais que não poderiam necessariamente justificar ou contratar um CISO em tempo integral.”

Leia o artigo completo no Dark Reading. Clique aqui

 

O que há na proposta de revisão da regra de segurança HIPAA do HHS?

Escrito por Júlia Annaloro on . Publicado em Saúde-ISAC, Na Mídia .

Especialistas: Novos mandatos podem ser difíceis e custosos para muitas entidades

Uma proposta de revisão das regulamentações federais de segurança cibernética para o setor de saúde pode significar um trabalho pesado, difícil e caro para muitas organizações, disseram especialistas.

“Os custos para cumprir estas disposições serão enormes”, disse Errol Weiss, diretor de segurança do Health Information Sharing and Analysis Center. “De onde vem o dinheiro para pagar por tudo isso? Não pode ser de economias futuras com penalidades por violação evitadas. Provedores de saúde com dificuldades financeiras, especialmente pequenos hospitais rurais, não têm recursos para dar suporte a essas novas propostas”, disse ele.

Quaisquer requisitos regulatórios como esse precisarão vir acompanhados de assistência financeira para que os provedores de saúde possam adquirir a tecnologia adequada e, mais importante, recrutar e reter profissionais experientes em segurança cibernética para proteger adequadamente suas redes, disse Weiss.

 

Leia o artigo completo no Bank InfoSecurity. Clique aqui

Iniciativa de segurança cibernética para assistência médica rural do Google

Escrito por Júlia Annaloro on . Publicado em Saúde-ISAC, Na Mídia .

O Google está fazendo parceria com a Health-ISAC para oferecer programas de treinamento inovadores, programas de inteligência em segurança cibernética e outros recursos para sistemas de saúde rurais.

Ataques cibernéticos em organizações de saúde interrompem sua capacidade de operar e colocam em risco o atendimento ao paciente. Os sistemas de saúde rurais nos EUA atendem 60 milhões de pessoas e estão no coração de inúmeras comunidades. A segurança de todos em uma comunidade é ameaçada quando sistemas críticos de informações de saúde não estão disponíveis devido a incidentes cibernéticos.  

O Google está comprometido em ajudar sistemas de saúde vulneráveis ​​a fortalecer sua resiliência a ataques cibernéticos. Estamos fazendo parcerias com o governo e a indústria para oferecer nossos serviços, suporte e tecnologias, permitindo que os sistemas se concentrem no atendimento ao paciente.

 

Uma iniciativa personalizada para melhorar a segurança

Projetado para hospitais rurais

Os sistemas de saúde e hospitais rurais refletem a singularidade das comunidades que atendem, assim como nossa oferta. Ela fornece um conjunto crescente de tecnologia Google segura por design para acesso e colaboração, serviços de consultoria e suporte e recursos de treinamento de segurança com desconto ou sem custo. A solução é adaptada às necessidades de cada entidade de saúde rural. A unidade de saúde deve estar localizada em um condado ou região designada como rural pelo Administração de recursos e serviços de saúde (HRSA).

Saiba Mais Clique aqui

Aproveitando o poder da colaboração da indústria

A colaboração eficaz para defender e responder a ataques cibernéticos é vital para proteger a assistência médica. O Google é um parceiro embaixador para o Health Information Sharing and Analysis Center (Health-ISAC). A missão do Health-ISAC é fortalecer relacionamentos confiáveis ​​no setor global de saúde para ajudar a prevenir, detectar e responder a eventos de segurança cibernética e segurança física para que os membros possam se concentrar em melhorar a saúde e salvar vidas. O Google está fazendo parceria com o Health-ISAC para fornecer programas de treinamento inovadores, programas de inteligência de segurança cibernética e outros recursos para sistemas de saúde rurais.

Ofertas do programa

A maioria deles será oferecida sem custo ou com descontos significativos, reconhecendo as restrições financeiras enfrentadas por muitos sistemas de saúde rurais. Além disso, forneceremos serviços de implementação e suporte a organizações qualificadas. Essas ofertas estão disponíveis apenas nos EUA neste momento.

 

Podcast Deixados por Conta Própria #71: Errol Weiss

Escrito por Júlia Annaloro on . Publicado em Saúde-ISAC.

Da segurança cibernética bancária à segurança da saúde

 

Conversamos com o diretor de segurança da Health-ISAC, Errol Weiss, para discutir sua carreira de 25 anos em bancos, governo e saúde, além de identificar as maiores ameaças e tendências de segurança cibernética que impactarão o setor de saúde em 2025 e além.

Ouça o episódio #71 aqui: Escute Aqui

 

Desafios Únicos na Segurança Cibernética da Saúde

Weiss descreveu os desafios únicos enfrentados por organizações de saúde em comparação aos serviços financeiros. Os sistemas de saúde geralmente gerenciam infraestruturas complexas, incluindo sistemas modernos baseados em nuvem, dispositivos legados (como máquinas de ressonância magnética com sistemas operacionais desatualizados) e diversos ecossistemas de dispositivos médicos. Essa complexidade é agravada por um subinvestimento de longa data em segurança cibernética, com recursos historicamente alocados para privacidade e conformidade (por exemplo, regulamentações HIPAA) em vez de medidas de segurança robustas.

Ele enfatizou que o subfinanciamento e a falta de Chief Information Security Officers (CISOs) dedicados na área da saúde tornam desafiador proteger esses ambientes de forma eficaz. No entanto, incidentes como ataques de ransomware impulsionaram maior conscientização e investimento em segurança cibernética na área da saúde na última década.